Dateiname | injector.exe |
Dateityp |
PE32+ executable (GUI) x86-64, for MS Windows
|
Scanner-Version | 1.0.169.174 |
Datenbankversion | 2024-03-16 14:00:20 UTC |
Malware-Familie: Generic
Hash-Typ | Wert | Aktion |
---|---|---|
MD5 |
4dabb07320575ce8f49a72da8a0fe8bc
|
|
SHA1 |
98248ef38999ac479dbc87cbd4bc2512bbb60009
|
|
SHA256 |
1154a70ad1e68fb879a9745943e5af0bb0a9ecb6bfca03485d8077e37663efc2
|
|
SHA512 |
f23e0e5bdbc0b466bb65fe16483370c3fafee6cd9b6deab4bc64022287adafcfd3e5de006986f8c517e9fa1a98f4631065fa263928179179cd38b4c5da8786bd
|
|
ImpHash |
17f78d747350ebd9ccc21b5a19159b73
|
Bildbasis | 0x140000000 |
Einstiegspunkt | 0x1400015e8 |
Kompilierungszeit | 2024-01-12 16:55:38 |
PrĂŒfsumme | 0x00000000 (TatsĂ€chlich: 0x000313a4) |
OS-Version | 6.0 |
PEiD-Signaturen |
PE32+ executable (GUI) x86-64, for MS Windows
|
Digitale Signatur | The PE file does not contain a certificate table. |
Importe |
1 Bibliotheken
KERNEL32 |
Exporte | 0 Funktionen |
Ressourcen | 1 Ressourcen |
Abschnitte | 7 Abschnitte |
Name | Virtuelle Adresse | Virtuelle GröĂe | RohgröĂe | Entropie | Eigenschaften | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
83,072 bytes | 83,456 bytes | 6.51 (Komprimiert) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
E48BEACF29457E3895B02F2D776910AE |
.rdata |
0x00016000 |
44,602 bytes | 45,056 bytes | 4.94 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D2A341C238E33396ED141ABBC8B80802 |
.data |
0x00021000 |
7,600 bytes | 3,072 bytes | 1.93 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
A2B7CA2639D90D1A339ABEC0CD031052 |
.pdata |
0x00023000 |
4,680 bytes | 5,120 bytes | 4.70 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C2FCE83DD38440C73CD86B3825A07072 |
_RDATA |
0x00025000 |
500 bytes | 512 bytes | 3.72 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
392BF3EFB4878E9AB7BFF55B5D6C0D90 |
.rsrc |
0x00026000 |
480 bytes | 512 bytes | 4.71 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
427F554A3525EB742C0443DF523FADBA |
.reloc |
0x00027000 |
1,664 bytes | 2,048 bytes | 4.92 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
8312A42C2EE250D3D58F64E61F67D110 |
1 Abschnitt(e) mit erhöhter Entropie (â„6.5) - mögliche Komprimierung
Ressourcentyp | Anzahl | GesamtgröĂe | Prozentsatz |
---|---|---|---|
RT_MANIFEST | 1 | 381 Bytes |
Diese Datei ist nicht digital signiert.
â Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.
The PE file does not contain a certificate table.
Empfehlung: ĂberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.
Gridinsoft hat die FĂ€higkeit, Malware.Win64.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenBefolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.