| 在线病毒检测器 | v.1.0.178.174 |
| 数据库版本: | 2024-06-08 00:00:47 |
特洛伊木马Agent是一种恶意软件,伪装成合法的文件或程序,以在受感染的计算机上执行各种有害操作,如数据窃取或网络犯罪分子的远程控制。
| File | EULEN-Loader.exe |
| 已检查 | 2024-06-07 22:06:55 |
| MD5 | 29aad3b081b781586e3fe765b0f64741 |
| SHA1 | e01953d998c88b1a754d339619b3dcf3f35806bc |
| SHA256 | 11c32253a585b58b12de574d9fbcd347e09fc2e1c98165474768e456f03904bb |
| SHA512 | fea4c7dd2d8e75c8b35284bce7f22d5da9f71ebb2705ac276265f62960d0a9257537e3ef6331136f0de57bf7ba32a924186775c53a27fd1c24fb68560c059849 |
| Imphash | a9c887a4f18a3fede2cc29ceea138ed3 |
| File Size | 5300736 bytes |
Gridinsoft能够识别并消除Trojan.Win32.Agent.sa,无需进一步的用户干预。
| Image Base: | 0x00400000 |
| Entry Point: | 0x004014f9 |
| Compilation: | 1970-01-01 00:00:00 |
| Checksum: | 0x0051d15f (Actual: 0x0051d15f) |
| OS Version: | 4.0 |
| PEiD: | PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 4 |
| Imports: | msvcrt, shell32, kernel32, |
| Exports: | 0 |
| Resources: | 1 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00000690 | 0x00000800 | 2dde1a0b69f5219a58aa60f60f80e98a | 4.58 |
| .rdata | 0x00002000 | 0x0050d193 | 0x0050d200 | b4cf25da37db09c7effeec1978af961b | 7.00 |
| .bss | 0x00510000 | 0x00000004 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .rsrc | 0x00511000 | 0x000002f8 | 0x00000400 | fac6bb28413a4c16725a7336f871da42 | 4.25 |
