Rapport d'analyse de VNCHooks

Updated on 2023-09-18 (8 months ago)
Checked by Scanner de virus en ligne
Analyseur de virus en lignev.1.0.139.174
Version de la base de données:2023-09-18 13:06:10

VNCHooks est un fichier sûr

FileVNCHooks
Vérifié2023-09-18 14:06:15
MD57fc7ddf56dc4ac104e9ec7412cc98b12
SHA156b9be8452afe219257cb1f35d419422dcbd161d
SHA256263c1cd12484681a76ec71417dbb298a918741e17e25558528658cf038457f02
SHA51229a56043b476dc68ce01640ad846ca206dc652a2dbbd6718a47dc351b4116de533ff06a932cf4017424130403891bf098aeffda7784f88fb66da206819dcf2f7
Imphash32e3f2e80952c9e40e1c0489377e6e46
File Size87344 bytes

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

  • Commencez par tĂ©lĂ©charger Gridinsoft Anti-Malware sur votre ordinateur.
  • Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  • Une fois l'installation de Gridinsoft Anti-Malware terminĂ©e, le programme s'ouvrira sur l'Ă©cran de numĂ©risation.
  • Cliquez sur le bouton "NumĂ©risation standard".
  • Une fois le processus de numĂ©risation terminĂ©, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces dĂ©tectĂ©es.
  • Si vous y ĂŞtes invitĂ©, redĂ©marrez votre système pour terminer le processus de suppression.

Signataires

Symantec Class 3 SHA256 Code Signing CAuvnc bvba (BE)
VeriSign Class 3 Public Primary Certification Authority - G5Symantec Corporation (US)
VĂ©rificationOK

Informations sur la version du fichier

CompanyNameUltraVNC
FileDescriptionVNC hooks DLL for Win32
FileVersion1.1.0.2
InternalNameVNCHooks
LegalCopyrightCopyright (C) 2016 UltraVNC, Copyright RealVNC Ltd.© 2002, AT&T Research Labs Cambridge© 1996-2001
OriginalFilenameVNCHooks.dll
ProductNameUltraVNC - VNCHooks
ProductVersion1.1.0.2
Translation0x0809 0x04b0

Informations sur le fichier exécutable portable

Image Base:0x10000000
Entry Point:0x100025c9
Compilation:2016-10-26 21:10:18
Checksum:0x0001ed30 (Actual: 0x0001ed30)
OS Version:6.0
PDB Path:C:\Users\rudi\Desktop\UltraVNC_1212\winvnc\Release\vnchooks.pdb
PEiD:PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Sign:OK
Sections:5
Imports: KERNEL32, USER32, GDI32, ADVAPI32,
Exports: 5
Resources:2

Sections

Nom Adresse virtuelle Taille virtuelle Taille brute MD5 Entropie
.text 0x00001000 0x0000b7c4 0x0000b800 9c4c735460a305539c9c4cb6a9191144 6.70
.rdata 0x0000d000 0x000054a2 0x00005600 1bebdc87d6cb42d4ceb248ce8c8ceb06 4.73
.data 0x00013000 0x00003020 0x00001200 5b9453507d8b4aa1509c03c47366da94 3.37
.rsrc 0x00017000 0x00000598 0x00000600 62f436ff03a977e0eb1190a2e1b13219 4.00
.reloc 0x00018000 0x00000fe0 0x00001000 05fc3ff9d0af36fcf3fe53277ab4163e 6.56

Laisser un commentaire*

Partagez vos pensées ou insights à propos de ce fichier. Êtes-vous d'accord avec notre conclusion ?

*Votre avis pourrait influencer notre évaluation, et soyez assuré que votre adresse e-mail restera confidentielle et ne sera utilisée que pour communiquer avec vous si nécessaire.
Veuillez patienter...

Gridinsoft Anti-Malware

DĂ©barrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Gridinsoft Anti-Malware