| Ім'я файлу | XITER FREE.exe |
| Тип файлу |
PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
|
| Версія сканера | 1.0.219.174 |
| Версія бази даних | 2025-07-01 23:00:25 UTC |
Сімейство шкідливого ПЗ: Sabsik
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
d31030ae0f68682b387a56ca61650340
|
|
| SHA1 |
6f5f5a2fb9f310b8ae56fc8a7bfdd4dff4767d84
|
|
| SHA256 |
f072cd131e5d33e2b7f1b60d8f6b9a8a96446c5f1f736e16420f5b0d423bd5dc
|
|
| SHA512 |
69f71dd754ec5e2b7adffdabe54a336e0bf24af84274f08d5c888e35b7d021eb9119ef46f54458f8c1eb04918a4d2d149396bbe933feae8c896ad1615b82a24b
|
| Іконка |
Хеш: d011e39129fb835ade3b5ee7a2e845fa
Нечіткий: ada72e31ee8bb19be27fb76563d9ea93 dHash: 006af8d8f1820000 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00400000 |
| Час компіляції | 2041-02-27 22:29:59 |
| Контрольна сума | 0x00000000 (Фактична: 0x002e0827) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
|
| Шлях PDB | E:\SOURCES\FREE FIRE\SOURCES\BACKUP\COMBOXICLETE AZUL\COMBOXICLETE AZUL\XRCPASTE\Glowz\LOSERR\obj\x64\Release\XITER FREE.pdb |
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти | 0 |
| Експорти | 0 функцій |
| Ресурси | 12 Ресурси |
| Секції | 2 Секції |
| Translation | 0x0000 0x04b0 |
| Comments | |
| CompanyName | |
| FileDescription | XIT GRATIS |
| FileVersion | 1.0.0.0 |
| InternalName | XITER FREE.exe |
| LegalCopyright | Copyright © 2024 |
| LegalTrademarks | |
| OriginalFilename | XITER FREE.exe |
| ProductName | |
| ProductVersion | 1.0.0.0 |
| Assembly Version | 1.0.0.0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00002000 |
2,791,345 bytes | 2,791,424 bytes | 7.99 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
18EC47C3E8884DB772C7D37C8C27169C |
.rsrc |
0x002ac000 |
195,028 bytes | 195,072 bytes | 3.66 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3C342719F681B755A46425A207F8D2A5 |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 9 | 192,920 байтів | |
| RT_GROUP_ICON | 1 | 132 байтів | |
| RT_VERSION | 1 | 792 байтів | |
| RT_MANIFEST | 1 | 490 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Ransom.Win64.Sabsik.sa без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
