| Nom du fichier | Bosskey_23.0.0.9.exe |
| Type de fichier |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| Version du scanner | 1.0.222.174 |
| Version de la base de données | 2025-08-04 14:00:40 UTC |
Famille de malware: Packed
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
f78242514fb716cc03b7a8531ae994df
|
|
| SHA1 |
72674f79f4bfe2808bc0d22f4d9b76ad2a7c4556
|
|
| SHA256 |
d097bf3ffdfdfee4d766111c5c7348b986d57547f09dfb1160d075c828691760
|
|
| SHA512 |
a8aed67b72218fa2712d8f17170ef1da4f1658c6bf3f70d3eef29663fbc7fd689ebf5c52b9e7c580eb218ed51aacc027e3bb247ebec5966005e39f6109e6c12b
|
|
| ImpHash |
a94549878c259a0f21633bf9ee3fa800
|
| Icône |
Hachage: 1c21e548640e0aac25a536310153e4be
Flou: 35c06df56cfe93d653101f984163fadb dHash: e0d2c2c1d8dcc6e2 |
| Base d'image | 0x00400000 |
| Point d'entrée | 0x0041fe40 |
| Heure de compilation | 2012-12-30 08:49:49 |
| Somme de contrôle | 0x00000000 (Réel: 0x0063dbd6) |
| Version OS | 4.0 |
| Signatures PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| Signature numérique | No valid SignedData structure was found. |
| Importations |
9 bibliothèques
ADVAPI32, COMCTL32, GDI32, KERNEL32, MSVCRT, ole32, OLEAUT32, SHELL32, USER32 |
| Exportations | 0 fonctions |
| Ressources | 4 Ressources |
| Sections | 3 Sections |
| FileVersion | 23, 0, 0, 9 |
| ProductVersion | 23, 0, 0, 9 |
| CompanyName | 234soft.com |
| FileDescription | Bosskey |
| InternalName | Bosskey |
| LegalCopyright | (C)234soft.com Inc.All Rights Reserved. |
| OriginalFilename | Bosskey |
| ProductName | Bosskey |
| Translation | 0x0409 0x0000 |
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
77,824 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x00014000 |
49,152 bytes | 49,152 bytes | 7.91 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
8D5076F3FA2B640EB993B5E31751BAAC |
.rsrc |
0x00020000 |
8,192 bytes | 7,680 bytes | 5.18 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
284FE2B72928FE0F288F6707007BF048 |
1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible
| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_ICON | 1 | 4,264 octets | |
| RT_GROUP_ICON | 1 | 20 octets | |
| RT_VERSION | 1 | 716 octets | |
| RT_MANIFEST | 1 | 1,342 octets |
Ce fichier n'est pas signé numériquement.
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
No valid SignedData structure was found.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Packed.oa!s2 sans nécessiter l'intervention de l'utilisateur.
Télécharger Anti-MalwareSuivez ces étapes pour supprimer complètement la menace de votre système
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.
