Dateiname | Varonis-FilewalkAgent-8.6.51.2515.exe |
Dateityp |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Scanner-Version | 1.0.185.174 |
Datenbankversion | 2024-08-27 19:00:32 UTC |
Malware-Familie: Redline
Hash-Typ | Wert | Aktion |
---|---|---|
MD5 |
d6e347b2f90d90b8c8d8ad27d9f4ea49
|
|
SHA1 |
7d89111420d5cac300150cf7e6b83346200d683e
|
|
SHA256 |
0855a642a88abca0d504328addc0c43c70316540f768b669e4dfaf8de8d87f4e
|
|
SHA512 |
178a365978b8a36ae58963c30d0facd6d64de7bfa278baa3d94364c518aaabcf1e00e759f36aad9bdedc90572aad825215d0d8000ab0fea3661235e008051a46
|
|
ImpHash |
646167cce332c1c252cdcb1839e0cf48
|
Symbol |
Hash: 3e91cc67e146308239c15a39134ff14e
Unscharf: 2e2cf0d16805fb9dfdfc9b2658485b99 dHash: f0f0f4d8c8c8d8f0 |
Bildbasis | 0x00400000 |
Einstiegspunkt | 0x00406a60 |
Kompilierungszeit | 2022-05-24 22:49:06 |
Prüfsumme | 0x051edc64 (Tatsächlich: 0x051edc64) |
OS-Version | 10.0 |
PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows
|
PDB-Pfad | wextract.pdb |
Digitale Signatur | OK |
Importe |
8 Bibliotheken
ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION |
Exporte | 0 Funktionen |
Ressourcen | 43 Ressourcen |
Abschnitte | 5 Abschnitte |
CompanyName | Microsoft Corporation |
FileDescription | Win32 Cabinet Self-Extractor |
FileVersion | 11.00.17763.1 (WinBuild.160101.0800) |
InternalName | Wextract |
LegalCopyright | © Microsoft Corporation. All rights reserved. |
OriginalFilename | WEXTRACT.EXE .MUI |
ProductName | Internet Explorer |
ProductVersion | 11.00.17763.1 |
Translation | 0x0409 0x04b0 |
Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
25,364 bytes | 25,600 bytes | 6.31 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
B0B66B32F4CA82E2E157C51B24DA0BE7 |
.data |
0x00008000 |
6,728 bytes | 512 bytes | 4.97 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
7B9890A93C0516BB070E1170CFDE54D5 |
.idata |
0x0000a000 |
4,178 bytes | 4,608 bytes | 5.03 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
67CE48BF2E7C8FE3321CA7AA188F77E2 |
.rsrc |
0x0000c000 |
85,803,008 bytes | 85,799,936 bytes | 8.00 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
485F5A4DAEAA244A08C6D066779FDD0B |
.reloc |
0x051e0000 |
2,184 bytes | 2,560 bytes | 6.22 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
6025C825C4098EF081AC8EE3C8D5DD22 |
1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung
Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
---|---|---|---|
AVI | 1 | 11,802 Bytes | |
RT_ICON | 13 | 85,490 Bytes | |
RT_DIALOG | 6 | 2,584 Bytes | |
RT_STRING | 6 | 6,208 Bytes | |
RT_RCDATA | 14 | 85,687,590 Bytes | |
RT_GROUP_ICON | 1 | 188 Bytes | |
RT_VERSION | 1 | 1,032 Bytes | |
RT_MANIFEST | 1 | 2,018 Bytes |
Diese Datei ist nicht digital signiert.
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
OK
Gridinsoft hat die Fähigkeit, Spy.Win32.Redline.lu!heur zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenBefolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.