Nom du fichier | 8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196 |
Type de fichier |
PE32+ executable (GUI) x86-64, for MS Windows
|
Version du scanner | 1.0.173.174 |
Version de la base de données | 2024-04-26 19:00:17 UTC |
Famille de malware: Heuristic
Type de hachage | Valeur | Action |
---|---|---|
MD5 |
3edb8bafa33b4b6d7029569f7fb43d73
|
|
SHA1 |
eb4888ccbc1bd3028310071420f297c005c495e9
|
|
SHA256 |
8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196
|
|
SHA512 |
bad153fbd2ff3c753dfb67b63d3fbba85a595d18410bd2ffb88fed45d46f451f4555ad3c174157ab746d888360df9bc1bbdcea769b4f52d5fd7b7d2b98afb204
|
|
ImpHash |
baa93d47220682c04d92f7797d9224ce
|
Icône |
Hachage: 01a571f1f12f55f15016f9f38bf39f67
Flou: 2e117022c440f79a7dad811e5a6841c9 dHash: b2aaccb2b2cce8b2 |
Base d'image | 0x140000000 |
Point d'entrée | 0x1413b2000 |
Heure de compilation | 2019-01-30 17:56:21 |
Somme de contrôle | 0x007bddbd (Réel: 0x007bddbd) |
Version OS | 6.0 |
Signatures PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
Signature numérique | The PE file does not contain a certificate table. |
Importations |
2 bibliothèques
kernel32, comctl32 |
Exportations | 0 fonctions |
Ressources | 170 Ressources |
Sections | 7 Sections |
Comments | 一普明为Windows系统信息查看工具(安全类) |
CompanyName | 一普明为(北京)信息技术有限公司 |
FileDescription | Epoolsoft Windows Information View Tools |
FileVersion | 1.0.0.5 |
InternalName | PCHunter |
LegalCopyright | (C) 2013-2020 Epoolsoft Corporation. All Rights Reserved. |
OriginalFilename | PCHunter.exe |
ProductName | PC Hunter |
ProductVersion | 1.0.0.5 |
SpecialBuild | 2019-01-30 Build |
Translation | 0x0409 0x04b0 |
Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
---|---|---|---|---|---|---|
|
0x00001000 |
9,478,144 bytes | 3,538,432 bytes | 7.95 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
3A50A363041BDD519982EE57C8802471 |
.rsrc |
0x0090b000 |
2,033,279 bytes | 856,576 bytes | 7.99 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
DFE0A2FCF1567B6FC2785E683CBF5EAC |
.idata |
0x00afc000 |
4,096 bytes | 512 bytes | 1.30 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
C1AE54473159B0462B344AEBA50C1AEE |
|
0x00afd000 |
5,697,536 bytes | 512 bytes | 0.23 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
CD5C6EAD71C49495704058A57A086F8C |
jmsnslzg |
0x0106c000 |
3,432,448 bytes | 3,431,936 bytes | 7.95 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
23F1B154674CA60B192414B669AFC4C1 |
dlmuoaei |
0x013b2000 |
4,096 bytes | 512 bytes | 4.64 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
499028D21AD83957B2D635879D5BFFBA |
.pdata I |
0x013b3000 |
217,088 bytes | 217,088 bytes | 6.48 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
81CA0A12F8B6FC6C82DD49E66793522D |
3 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible
Type de ressource | Nombre | Taille totale | Pourcentage |
---|---|---|---|
KERNEL | 3 | 1,867,480 octets | |
RT_CURSOR | 17 | 5,108 octets | |
RT_BITMAP | 3 | 109,188 octets | |
RT_ICON | 15 | 15,512 octets | |
RT_DIALOG | 87 | 22,158 octets | |
RT_STRING | 14 | 2,774 octets | |
RT_GROUP_CURSOR | 16 | 334 octets | |
RT_GROUP_ICON | 13 | 288 octets | |
RT_VERSION | 1 | 980 octets | |
RT_MANIFEST | 1 | 559 octets |
Ce fichier n'est pas signé numériquement.
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
The PE file does not contain a certificate table.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft est capable d'identifier et de supprimer Trojan.Heur!.038100A3 sans nécessiter l'intervention de l'utilisateur.
Télécharger Anti-MalwareSuivez ces étapes pour supprimer complètement la menace de votre système
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.