Nom du fichier | file |
Type de fichier |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Version du scanner | 1.0.141.174 |
Version de la base de données | 2023-10-05 12:02:37 UTC |
Famille de malware: SmokeLoader
Type de hachage | Valeur | Action |
---|---|---|
MD5 |
6c7c496c1017c9435717f711bf5b8af3
|
|
SHA1 |
f19a0b3803266c080bf7fcfad9fefab75ad7ef32
|
|
SHA256 |
cc58ad1f7a097f077f06b78e21c1f5a01007cd98613b602bb22b95751920ba80
|
|
SHA512 |
278e66e318b9e4cf279d364be5bd1279af5b3e0f978c18d95e90fa48aa9e1cd5085cf1174c05afd99e66ac38f6ac94482316c5e7548c5425a4577145425e7c78
|
|
ImpHash |
7bf0c3cbf0d3960e40b75bc830477f17
|
IcĂŽne |
Hachage: 14f6166713def0fc6064333bc354c28f
Flou: 804d4d15438c9607c11868bbdd7614e9 dHash: bce9f6f2e0c4ebf4 |
Base d'image | 0x00400000 |
Point d'entrée | 0x00406b5c |
Heure de compilation | 2022-09-09 09:09:13 |
Somme de contrÎle | 0x000386d5 (Réel: 0x000386d5) |
Version OS | 5.0 |
Signatures PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Chemin PDB | C:\doreviri puyimonixowi\98\pifumafu tibibujo_xijubi\zazuyuz.pdb |
Signature numérique | The PE file does not contain a certificate table. |
Importations |
2 bibliothĂšques
KERNEL32, USER32 |
Exportations | 0 fonctions |
Ressources | 15 Ressources |
Sections | 4 Sections |
FileDescription | Vangla |
LegalCopyright | Copyright (C) 2022, Fdfiugaf |
ProductsVersion | 0.24.58.86 |
ProductName | Hsfpkajdflgnj |
ProductionVersion | 13.37.45.45 |
Translation | 0x25b0 0x0ebc |
Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
170,118 bytes | 170,496 bytes | 7.54 (Compressé/Chiffré) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
5A2F53B0635313BAE0EF4D1548FA51C6 |
.data |
0x0002b000 |
1,532,604 bytes | 7,680 bytes | 2.56 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
38CC672BCF693826AB2BF9B81AB4B2E4 |
.rsrc |
0x001a2000 |
33,616 bytes | 33,792 bytes | 4.91 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E61EF062582563C64E0003CA9F4A3688 |
.reloc |
0x001ab000 |
10,660 bytes | 10,752 bytes | 2.82 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
CD17606B14B253EAEBCE9675BCB87409 |
1 section(s) avec entropie Ă©levĂ©e (â„7.5) dĂ©tectĂ©e(s) - compression/chiffrement possible
Type de ressource | Nombre | Taille totale | Pourcentage |
---|---|---|---|
KELA | 1 | 8,322 octets | |
LOXAWANAYATIJ | 1 | 4,975 octets | |
RT_ICON | 3 | 12,504 octets | |
RT_STRING | 5 | 6,134 octets | |
RT_ACCELERATOR | 1 | 40 octets | |
RT_GROUP_ICON | 1 | 48 octets | |
RT_VERSION | 1 | 564 octets | |
None | 2 | 20 octets |
Ce fichier n'est pas signé numériquement.
â Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
The PE file does not contain a certificate table.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.SmokeLoader.bot sans nécessiter l'intervention de l'utilisateur.
Télécharger Anti-MalwareSuivez ces étapes pour supprimer complÚtement la menace de votre systÚme
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre systÚme des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.