CGHotman_Redshift_Server.exe Trojan Packed - Rapport d'analyse
| Analyseur de virus en ligne | v.1.0.175.174 |
| Version de la base de données: | 2024-05-09 10:00:19 |
Trojan.Win64.Packed.cl
Le conditionnement est une tactique courante utilisée par les auteurs de logiciels malveillants pour rendre leur code malveillant plus difficile à analyser et à détecter par les antivirus et les programmes de sécurité. Ces techniques consistent à compresser, chiffrer ou autrement altérer le code malveillant pour le faire apparaître différemment de sa forme originale. L'objectif est de cacher la véritable nature du logiciel malveillant aux outils de sécurité.
| File | CGHotman_Redshift_Server.exe |
| Vérifié | 2024-05-09 10:11:11 |
| MD5 | b0d6ae3bae0ecf922835e88f0d2651f2 |
| SHA1 | ca62d67d5eeec91bd5d7b683198af9b5c3afe396 |
| SHA256 | 802ff85804d2980c56a008faaf630d43fbabd1cf3926d154189fb482d9e64948 |
| SHA512 | 26fc0a5e5fa3e1849afc4090cb74edb712f72a12495026d3d90d4d75190ce153d340c63d3ee57c32fa5810637d8598442de240c9e27a3f149c8d7fcfcac0c87a |
| Imphash | f0826202236df596bec1f1c47fc3f726 |
| File Size | 8071680 bytes |
Suppression de Trojan.Win64.Packed.cl
Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.Packed.cl sans nécessiter l'intervention de l'utilisateur.
- Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
- Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
- Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
- Cliquez sur le bouton "Numérisation standard".
- Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
- Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.
Informations sur la version du fichier
| Comments | |
| CompanyName | Reprise Software Inc. |
| FileVersion | 14, 2, 4, 0 |
| LegalCopyright | Copyright © 2006-2021 |
| PrivateBuild | |
| ProductName | RLM |
| ProductVersion | 14, 2, 4, 0 |
| Translation | 0x0409 0x04b0 |
Informations sur le fichier exécutable portable
| Image Base: | 0x140000000 |
| Entry Point: | 0x140e59058 |
| Compilation: | 2021-06-15 23:53:33 |
| Checksum: | 0x007bea2e (Actual: 0x007bf9ac) |
| OS Version: | 5.2 |
| PEiD: | PE32+ executable (console) x86-64, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 11 |
| Imports: | kernel32, IPHLPAPI, WS2_32, ADVAPI32, USER32, SHELL32, WINHTTP, ole32, OLEAUT32, PatchCode, |
| Exports: | 0 |
| Resources: | 24 |
Sections
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | MD5 | Entropie |
|---|---|---|---|---|---|
| 0x00001000 | 0x001b68ea | 0x000b4000 | c535641d84809a1509e276df54125967 | 7.98 | |
| 0x001b8000 | 0x0002ac3e | 0x00012200 | ee9d43b1d2a74e80e2025bc27fd599fc | 7.95 | |
| 0x001e3000 | 0x0016aa84 | 0x00019a00 | 1aef08a7f094014789a29b8ecc01c243 | 7.97 | |
| 0x0034e000 | 0x0000ecf4 | 0x00009000 | a48553a10687059e3186eb8c1176aa4f | 7.59 | |
| 0x0035d000 | 0x00000074 | 0x00000200 | 867386d25fe60475c287116e5845b2e9 | 3.49 | |
| 0x0035e000 | 0x000002b0 | 0x00000200 | 357c1e72638cb26134045e37a36de313 | 5.85 | |
| 0x0035f000 | 0x00005272 | 0x00000e00 | dce165d13b551588288afb6c7c71b5fd | 7.80 | |
| .idata | 0x00365000 | 0x00001000 | 0x00000400 | 3195cf84d3ef51383ed94b5d3473aade | 2.56 |
| .rsrc | 0x00366000 | 0x00002200 | 0x00002200 | 6ea012849ad0c130f25f4a90c3245117 | 4.71 |
| .winlice | 0x00369000 | 0x00af0000 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .boot | 0x00e59000 | 0x006c611a | 0x006c6200 | 4d8c35eca70543d513ecce51d8b15493 | 7.96 |
