| 文件名 | sample.mlw |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.182.174 |
| 数据库版本 | 2024-07-16 05:00:16 UTC |
恶意软件家族: STOP
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
b6acef912b67bdaa8e568ab3c89f93df
|
|
| SHA1 |
f11ec9ab98cdeca9f4ff4f7f536a7b686afa836f
|
|
| SHA256 |
1d1a38cc4675a88f82d160130632437455ea085e10a4c17a006d6431ab9d85f5
|
|
| SHA512 |
34194c8d8462b7217072d7a0f5fc30c2a1d10a93fac6ba16c0e1ff5389797982e001c9307fefc97b4ae5a87afc2e5ab2b8ab1158d893e301c7b940ada0f10a7b
|
|
| ImpHash |
f444f4b23daa661cebb35517c7e0cdb5
|
| 图标 |
哈希: 22349136012be236df9b52556ca5eca8
模糊: 1d61926d80b3e99b90000f7b674e6299 dHash: bce9f6f2e0c4ebf4 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x00404a34 |
| 编译时间 | 2023-04-22 21:03:17 |
| 校验和 | 0x000bd07e (实际: 0x000bd07e) |
| 操作系统版本 | 5.1 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 数字签名 | The PE file does not contain a certificate table. |
| 导入 |
2 库
KERNEL32, USER32 |
| 导出 | 0 函数 |
| 资源 | 19 资源 |
| 节 | 6 节 |
| FileVersions | 2.76.74.12 |
| InternalName | Heat |
| FileDescription | SeelsLike |
| LegalCopyright | Copyright (C) 2023, Nabisradig |
| OriginalFilenames | Odlasig |
| ProductName | Porezot |
| ProductVersions | 75.98.42.52 |
| Translation | 0x0f7f 0x041e |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
656,735 bytes | 656,896 bytes | 7.97 (打包/加密) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
044AE8D2F1538BDE2994F9C418162E09 |
.rdata |
0x000a2000 |
20,010 bytes | 20,480 bytes | 4.89 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
29E76C54D377370D4A89EDC3322C2027 |
.data |
0x000a7000 |
29,689,892 bytes | 48,128 bytes | 0.55 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
FADD59990CA21992D25D7016639B9607 |
.huhur |
0x01cf8000 |
1,024 bytes | 1,024 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
0F343B0931126A20F133D67C2B018A3B |
.rom |
0x01cf9000 |
6,214 bytes | 6,656 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3C63825015AABD810674F44AFAC6D12B |
.rsrc |
0x01cfb000 |
32,088 bytes | 32,256 bytes | 4.06 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
EDFF40C7C9709761B88BBE54E9DADB87 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_CURSOR | 8 | 15,184 字节 | |
| RT_ICON | 3 | 12,504 字节 | |
| RT_STRING | 2 | 2,384 字节 | |
| RT_ACCELERATOR | 1 | 72 字节 | |
| RT_GROUP_CURSOR | 3 | 130 字节 | |
| RT_GROUP_ICON | 1 | 48 字节 | |
| RT_VERSION | 1 | 652 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁
保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC
Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!
