Dateiname | 8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196 |
Dateityp |
PE32+ executable (GUI) x86-64, for MS Windows
|
Scanner-Version | 1.0.173.174 |
Datenbankversion | 2024-04-26 19:00:17 UTC |
Malware-Familie: Heuristic
Hash-Typ | Wert | Aktion |
---|---|---|
MD5 |
3edb8bafa33b4b6d7029569f7fb43d73
|
|
SHA1 |
eb4888ccbc1bd3028310071420f297c005c495e9
|
|
SHA256 |
8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196
|
|
SHA512 |
bad153fbd2ff3c753dfb67b63d3fbba85a595d18410bd2ffb88fed45d46f451f4555ad3c174157ab746d888360df9bc1bbdcea769b4f52d5fd7b7d2b98afb204
|
|
ImpHash |
baa93d47220682c04d92f7797d9224ce
|
Symbol |
Hash: 01a571f1f12f55f15016f9f38bf39f67
Unscharf: 2e117022c440f79a7dad811e5a6841c9 dHash: b2aaccb2b2cce8b2 |
Bildbasis | 0x140000000 |
Einstiegspunkt | 0x1413b2000 |
Kompilierungszeit | 2019-01-30 17:56:21 |
Prüfsumme | 0x007bddbd (Tatsächlich: 0x007bddbd) |
OS-Version | 6.0 |
PEiD-Signaturen |
PE32+ executable (GUI) x86-64, for MS Windows
|
Digitale Signatur | The PE file does not contain a certificate table. |
Importe |
2 Bibliotheken
kernel32, comctl32 |
Exporte | 0 Funktionen |
Ressourcen | 170 Ressourcen |
Abschnitte | 7 Abschnitte |
Comments | 一普明为Windows系统信息查看工具(安全类) |
CompanyName | 一普明为(北京)信息技术有限公司 |
FileDescription | Epoolsoft Windows Information View Tools |
FileVersion | 1.0.0.5 |
InternalName | PCHunter |
LegalCopyright | (C) 2013-2020 Epoolsoft Corporation. All Rights Reserved. |
OriginalFilename | PCHunter.exe |
ProductName | PC Hunter |
ProductVersion | 1.0.0.5 |
SpecialBuild | 2019-01-30 Build |
Translation | 0x0409 0x04b0 |
Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
---|---|---|---|---|---|---|
|
0x00001000 |
9,478,144 bytes | 3,538,432 bytes | 7.95 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
3A50A363041BDD519982EE57C8802471 |
.rsrc |
0x0090b000 |
2,033,279 bytes | 856,576 bytes | 7.99 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
DFE0A2FCF1567B6FC2785E683CBF5EAC |
.idata |
0x00afc000 |
4,096 bytes | 512 bytes | 1.30 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
C1AE54473159B0462B344AEBA50C1AEE |
|
0x00afd000 |
5,697,536 bytes | 512 bytes | 0.23 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
CD5C6EAD71C49495704058A57A086F8C |
jmsnslzg |
0x0106c000 |
3,432,448 bytes | 3,431,936 bytes | 7.95 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
23F1B154674CA60B192414B669AFC4C1 |
dlmuoaei |
0x013b2000 |
4,096 bytes | 512 bytes | 4.64 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
499028D21AD83957B2D635879D5BFFBA |
.pdata I |
0x013b3000 |
217,088 bytes | 217,088 bytes | 6.48 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
81CA0A12F8B6FC6C82DD49E66793522D |
3 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung
Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
---|---|---|---|
KERNEL | 3 | 1,867,480 Bytes | |
RT_CURSOR | 17 | 5,108 Bytes | |
RT_BITMAP | 3 | 109,188 Bytes | |
RT_ICON | 15 | 15,512 Bytes | |
RT_DIALOG | 87 | 22,158 Bytes | |
RT_STRING | 14 | 2,774 Bytes | |
RT_GROUP_CURSOR | 16 | 334 Bytes | |
RT_GROUP_ICON | 13 | 288 Bytes | |
RT_VERSION | 1 | 980 Bytes | |
RT_MANIFEST | 1 | 559 Bytes |
Diese Datei ist nicht digital signiert.
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
The PE file does not contain a certificate table.
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Gridinsoft hat die Fähigkeit, Trojan.Heur!.038100A3 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenBefolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.