| Dateiname | Bloxorz.exe |
| Dateityp |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Scanner-Version | 1.0.219.174 |
| Datenbankversion | 2025-07-05 17:00:29 UTC |
Keine Bedrohungen von unserem Scanner erkannt
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
e950881ec31e435d35068520df86f2c5
|
|
| SHA1 |
f7dbb735e6f19ca7480fbb4de1f0ceff39a54911
|
|
| SHA256 |
24ffec11cc9604382484994a9793326c65b5e710e98d30bbc3a18dd770287f43
|
|
| SHA512 |
0d9d273de1d4617e99a12a5b1ebf6427343e6ded37e5ddc0d89e24ee593fd409439f2d746dd907f85664cbb049ec7d820f189cda2eeb07b1a00bd2750f893617
|
|
| ImpHash |
d5131f30e8098c8827e52660ffe59dd3
|
| Symbol |
Hash: e17d9310715652a4b53153ddbbede2b8
Unscharf: eec7a79a3dff00d3eed7d4dd8771032e dHash: f03dc39290e1e698 |
| Bildbasis | 0x00400000 |
| Einstiegspunkt | 0x009fbbab |
| Kompilierungszeit | 2012-09-29 11:31:08 |
| Prüfsumme | 0x00a8d403 (Tatsächlich: 0x00a8d403) |
| OS-Version | 5.0 |
| PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB-Pfad | FlashPlayer.pdb |
| Digitale Signatur | No valid SignedData structure was found. |
| Importe | 16 Bibliotheken |
| Exporte | 1 Funktionen |
| Ressourcen | 116 Ressourcen |
| Abschnitte | 7 Abschnitte |
| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
6,753,173 bytes | 6,753,280 bytes | 6.81 (Komprimiert) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
703F4348E8F01184B197D00104C6253F |
.rodata |
0x00672000 |
4,320 bytes | 4,608 bytes | 4.17 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
F9B675A1BD0FBF9EB19F171F153BF909 |
.rdata |
0x00674000 |
1,234,503 bytes | 1,234,944 bytes | 6.70 (Komprimiert) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
65835DF5BA31DABE3C7A6C7F72AE0A49 |
.data |
0x007a2000 |
1,224,104 bytes | 282,624 bytes | 6.07 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
84AFF6A64D71E5FC52843E1025ADEB3F |
.rodata |
0x008cd000 |
1,184 bytes | 1,536 bytes | 4.82 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
434F064A79169B10BCE9F9048ECACDFC |
.rsrc |
0x008ce000 |
258,658 bytes | 259,072 bytes | 6.35 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F8EC6FB6B31D087FA1429562FF567DFD |
.reloc |
0x0090e000 |
290,778 bytes | 290,816 bytes | 5.57 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
C9C9607B3EAAB543103D057620626E1C |
2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung
| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| RT_CURSOR | 5 | 1,284 Bytes | |
| RT_ICON | 36 | 229,400 Bytes | |
| RT_STRING | 64 | 22,398 Bytes | |
| RT_ACCELERATOR | 1 | 112 Bytes | |
| RT_GROUP_CURSOR | 3 | 88 Bytes | |
| RT_GROUP_ICON | 6 | 540 Bytes | |
| RT_MANIFEST | 1 | 474 Bytes |
00E3 6C 8E 30 AD CB 0F 9279 A2 A5 85 F9 D1 15 42 13 D9 B8 3E F6 B6 8D ED47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A44D 4A A1 FD F2 6F 9F 33 53 D6 26 14 ED A6 62 37✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.
No valid SignedData structure was found.
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:
Anti-Malware herunterladenDiese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.
