Nom du fichier | TutoreDattilo-8_4.exe |
Type de fichier |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Version du scanner | 1.0.172.174 |
Version de la base de données | 2024-04-19 18:00:30 UTC |
Famille de malware: Miner
Type de hachage | Valeur | Action |
---|---|---|
MD5 |
2d17689bf254989c30c1917cfffe88ea
|
|
SHA1 |
b3f7a278fd3e4e58e480738f46c241f5d8622bba
|
|
SHA256 |
e566c3e0027e3c9da99c87a8c9e2eb9e796b157afd8cf91369a651d26cff2c14
|
|
SHA512 |
5e62c1aa5047caa04377f79c4f04dae90a3ebe58782fb8bf573f413158e861556f9c5bb61f79c8c408aac5cb725dc97b7d691da1f178277fce8fedf6aaca1c10
|
|
ImpHash |
73d12a96fab08773e2657237992c3c27
|
Icône |
Hachage: c5f0c8c202ed3c57e992e7e0190d5ee6
Flou: 382a0cba1b89d44496e3d485da46225d dHash: 2c5c30ececcdccc0 |
Base d'image | 0x00400000 |
Point d'entrée | 0x0041346b |
Heure de compilation | 2019-12-05 07:37:30 |
Somme de contrôle | 0x0004324e (Réel: 0x00116483) |
Version OS | 5.1 |
Signatures PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Chemin PDB | D:\Projects\WinRAR\sfx\build\sfxzip32\Release\sfxzip.pdb |
Signature numérique | The PE file does not contain a certificate table. |
Importations |
2 bibliothèques
KERNEL32, gdiplus |
Exportations | 0 fonctions |
Ressources | 21 Ressources |
Sections | 6 Sections |
Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
153,045 bytes | 153,088 bytes | 6.69 (Compressé) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
C42F37F9327AEA91D598BE1F5B0A819B |
.rdata |
0x00027000 |
39,398 bytes | 39,424 bytes | 5.26 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
75F6EF3C42E7E90FC5D9068563CE145D |
.data |
0x00031000 |
216,816 bytes | 4,096 bytes | 3.86 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
0F7A4C1E2A38F95A4610AF8B38C5AC7E |
.gfids |
0x00066000 |
244 bytes | 512 bytes | 2.14 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
761A592385D546F82E0983D3BD357095 |
.rsrc |
0x00067000 |
51,480 bytes | 51,712 bytes | 7.51 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
2A55398146EA0B511EC87E9D498905A6 |
.reloc |
0x00074000 |
9,872 bytes | 10,240 bytes | 6.65 (Compressé) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
5901E7D4791A05FA7D04860D7335D7CA |
1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible
2 section(s) avec entropie élevée (≥6.5) - compression possible
Type de ressource | Nombre | Taille totale | Pourcentage |
---|---|---|---|
PNG | 1 | 39,002 octets | |
RT_ICON | 2 | 1,040 octets | |
RT_DIALOG | 6 | 3,032 octets | |
RT_STRING | 10 | 5,176 octets | |
RT_GROUP_ICON | 1 | 34 octets | |
RT_MANIFEST | 1 | 1,875 octets |
Ce fichier n'est pas signé numériquement.
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
The PE file does not contain a certificate table.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Miner.cld sans nécessiter l'intervention de l'utilisateur.
Télécharger Anti-MalwareSuivez ces étapes pour supprimer complètement la menace de votre système
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.