Project UroboroS.exe Trojan Downloader Malware-Analyse
| Online-Virenscanner | v.1.0.180.174 |
| Datenbankversion: | 2024-06-25 08:00:15 |
Trojan.Win32.Downloader.sa
Downloader sind darauf ausgelegt, zusätzliche Malware auf einen infizierten Computer oder ein Gerät herunterzuladen und zu installieren. Im Gegensatz zu eigenständigen Trojanern haben Downloader-Trojaner keine breite Palette von bösartigen Funktionen; stattdessen dienen sie als Mittel zur Bereitstellung anderer Malware auf dem System eines Opfers.
| File | Project UroboroS.exe |
| Überprüft | 2024-06-25 05:23:40 |
| MD5 | 07d1f1241c250f48987f9e930efc2d52 |
| SHA1 | 9d576d38d22188616685c96ee370e18d173256b4 |
| SHA256 | 968b48ed1b85ac728f604f06206d02bc719f43d7ed5c135c0fbb9f4b2eaa6207 |
| SHA512 | f522311838106b95f3ec0f5c1eee4a85a80d4a91f3cdd6f7a6fe3004a630dd47283aba4b10389a031a36bf8f33c4107df046168f19dc15897f5a2970eaa806a9 |
| Imphash | f67c2d48a0d9fae633478c7ae08a5655 |
| File Size | 8917218 bytes |
Trojan.Win32.Downloader.sa Entfernung
Gridinsoft hat die Fähigkeit, Trojan.Win32.Downloader.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
- Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
- Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
- Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
- Klicken Sie auf die Schaltfläche "Standard-Scan".
- Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
- Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.
Dateiversion Informationen
| CompanyName | |
| FileDescription | |
| FileVersion | |
| LegalCopyright | |
| Translation | 0x0400 0x04b0 |
Portable Executable Info
 |
6c254f9b456efab768abdbc14e31e5b1 0433eef848b588a007f1152ca9fe9de2 4d3369555549330f |
| Image Base: | 0x00400000 |
| Entry Point: | 0x00463713 |
| Compilation: | 2023-01-04 17:47:34 |
| Checksum: | 0x00000000 (Actual: 0x00886606) |
| OS Version: | 5.1 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 5 |
| Imports: | COMCTL32, WINMM, KERNEL32, USER32, GDI32, COMDLG32, SHELL32, |
| Exports: | 2 |
| Resources: | 12 |
Abschnitte
| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | MD5 | Entropie |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000841f3 | 0x00084200 | e467d5beeec0315b0b116dea2582dc9f | 6.60 |
| .rdata | 0x00086000 | 0x0001a7c2 | 0x0001a800 | af4d66136e48c2b66ee70de429fc9df1 | 6.05 |
| .data | 0x000a1000 | 0x000027fc | 0x00001a00 | 72432e11987e452959e244ac3397d7ad | 3.99 |
| .rsrc | 0x000a4000 | 0x00048500 | 0x00048600 | 5dfe68c1947a74b66b2385a425285b5d | 1.41 |
| .reloc | 0x000ed000 | 0x00006590 | 0x00006600 | bd27598504291e4bc9856a2b04f2f91e | 6.72 |
