| 文件名 | SECOH-QAD.dll |
| 文件类型 |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
| 扫描器版本 | 1.0.168.174 |
| 数据库版本 | 2024-03-08 18:00:37 UTC |
恶意软件家族: AutoKMS
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
6d7fdbf9ceac51a76750fd38cf801f30
|
|
| SHA1 |
6ef8310627537b1d24409574bc3c398cd97c474c
|
|
| SHA256 |
0398221231cff97e1fdc03d357ac4610afb8f3cdde4c90a9ec4d7823b405699e
|
|
| SHA512 |
b48d7eb268f8b46ff6a4782070bf6f2109ccc43166b8c64beb73348533b98f69aab5630386f4b5966b6e706f906b599fec5ff885d3e4572ed24acb6c6691fec8
|
|
| ImpHash |
197872aa6d60da508c03c69aab555825
|
| 映像基址 | 0x180000000 |
| 入口点 | 0x1800010c4 |
| 编译时间 | 2014-01-24 17:48:28 |
| 校验和 | 0x0000b10a (实际: 0x0000b10a) |
| 操作系统版本 | 5.2 |
| PEiD 签名 |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
| 数字签名 | The PE file does not contain a certificate table. |
| 导入 |
1 库
KERNEL32 |
| 导出 | 2 函数 |
| 资源 | 0 资源 |
| 节 | 4 节 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
664 bytes | 1,024 bytes | 4.28 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
AC9F971D8157513BFAF10BECE5D07221 |
.rdata |
0x00002000 |
740 bytes | 1,024 bytes | 3.32 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D6CBC280D948E0B4CCBE2BD5382CB5D8 |
.data |
0x00003000 |
16 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.pdata |
0x00004000 |
48 bytes | 512 bytes | 0.41 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
CE59A37CA8971BFC6B6F269527BB7AE8 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁
