文件名 | loader.exe |
文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
扫描器版本 | 1.0.226.174 |
数据库版本 | 2025-10-04 10:00:33 UTC |
恶意软件家族: Patcher
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
c62cc6b1f103805afd2a5df3751c303b
|
|
SHA1 |
2d19949012140377e27b069944d0211f38024973
|
|
SHA256 |
21dc75e295802f20a232f7c403ce8b76895718353136f19ccd596d95eee23af9
|
|
SHA512 |
49babc0a413f0512d52986e525127cd5a820d76e2af46edddfc667280034655717f085d76eca53d4e6891a7354bba1b379efc0f4b837c4f3b1512bbc163795c7
|
|
ImpHash |
6c81cd28aebf69535c2bc314d2e209e8
|
图标 |
哈希: fb5a60ee4609a14da6ecab6167895893
模糊: 4a3fb500ae166239cd518c35d507e5e0 dHash: 01e6e6e6dcd81823 |
映像基址 | 0x00400000 |
入口点 | 0x00401702 |
编译时间 | 2012-04-13 14:57:44 |
校验和 | 0x00008d49 (实际: 0x0000cbeb) |
操作系统版本 | 5.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
数字签名 | No valid SignedData structure was found. |
导入 |
5 库
user32, kernel32, shell32, advapi32, comdlg32 |
导出 | 0 函数 |
资源 | 5 资源 |
节 | 5 节 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
7,168 bytes | 7,168 bytes | 6.46 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
33992BA47153B9A96CCC6A43316B0E80 |
.rdata |
0x00003000 |
1,508 bytes | 1,536 bytes | 4.86 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
13EF80BEC9BCA918DB535410243A7A52 |
.data |
0x00004000 |
5,740 bytes | 1,024 bytes | 4.12 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
03B7FDF766FFAF3BCE4BBFBC33446579 |
.rsrc |
0x00006000 |
2,900 bytes | 3,072 bytes | 4.93 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C409BA2987D5D5E67A00C3C2AF20BB17 |
.reloc |
0x00007000 |
498 bytes | 512 bytes | 5.98 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
F7E9398DF273FB146193A35CE58FEB9B |
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_ICON | 1 | 1,384 字节 | |
RT_RCDATA | 2 | 256 字节 | |
RT_GROUP_ICON | 1 | 20 字节 | |
RT_MANIFEST | 1 | 887 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁