| Nom du fichier | Bloxstrap v2.5.4.exe |
| Type de fichier |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| Version du scanner | 1.0.182.174 |
| Version de la base de données | 2024-07-11 22:00:16 UTC |
Famille de malware: Generic
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
9946e148b483ec9ffbaa721c4ba7d2a0
|
|
| SHA1 |
768e539ccade7b6baa9df2f36590ac8a3d7105c6
|
|
| SHA256 |
95342506ae387147159242d5efdb3ea052e75dcaeae043cdd5fef423839eb07b
|
|
| SHA512 |
f1832200c7896f997a6e4c35e4130ab4eb81d10fcabc9dd643cfea6e30dfcfe6da4962dc41ef9f80497fa531cb8a32dc4c5c507640162d913fbcb8f55afbe04c
|
|
| ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
| Icône |
Hachage: bb82fa97cb120d30d94964cb6b67991f
Flou: 676cc77c58d0a587f2b372cf3a179fd1 dHash: 7cd4888c8cccc4c0 |
| Base d'image | 0x00400000 |
| Point d'entrée | 0x00417512 |
| Heure de compilation | 2099-02-10 00:59:34 |
| Somme de contrôle | 0x00000000 (Réel: 0x00030ac1) |
| Version OS | 4.0 |
| Signatures PEiD |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| Chemin PDB | C:\Users\grind\OneDrive\Рабочий стол\РБ\repos\YouTuba-main Brouser BloxStap #solara 2\Installer\obj\Debug\Installer.pdb |
| Signature numérique | The PE file does not contain a certificate table. |
| Importations |
1 bibliothèques
mscoree |
| Exportations | 0 fonctions |
| Ressources | 4 Ressources |
| Sections | 3 Sections |
| Translation | 0x0000 0x04b0 |
| Comments | |
| CompanyName | |
| FileDescription | Installer |
| FileVersion | 1.0.0.0 |
| InternalName | Installer.exe |
| LegalCopyright | Copyright © 2023 |
| LegalTrademarks | |
| OriginalFilename | Installer.exe |
| ProductName | Installer |
| ProductVersion | 1.0.0.0 |
| Assembly Version | 1.0.0.0 |
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00002000 |
87,320 bytes | 87,552 bytes | 5.55 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
883CB334CF2C93917EF98EFC71B58D2A |
.rsrc |
0x00018000 |
73,132 bytes | 73,216 bytes | 5.11 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
2E3E732062EABA2467D23E94D1821843 |
.reloc |
0x0002a000 |
12 bytes | 512 bytes | 0.10 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
4048FB413DB3BAF1B4EC99DE1C0F5C4C |
| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_ICON | 1 | 67,624 octets | |
| RT_GROUP_ICON | 1 | 20 octets | |
| RT_VERSION | 1 | 796 octets | |
| RT_MANIFEST | 1 | 4,383 octets |
Ce fichier n'est pas signé numériquement.
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
The PE file does not contain a certificate table.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft est capable d'identifier et de supprimer Malware.Win32.Generic.cld sans nécessiter l'intervention de l'utilisateur.
Télécharger Anti-MalwareSuivez ces étapes pour supprimer complètement la menace de votre système
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.
