Loader.exe Trojan Heuristic - 扫描报告
| 在线病毒检测器 | v.1.0.172.174 |
| 数据库版本: | 2024-04-20 17:00:32 |
Trojan.Heur!.02212023
“Heur”代表“启发式”,这意味着我们使用一组规则、算法或行为分析来检测潜在的威胁,这些威胁可能没有特定的已知签名。这是一种主动的方法,用于识别可能表示特洛伊木马或其他恶意软件存在的可疑行为或代码模式。该文件的行为或特征触发了启发式分析,可能是恶意的迹象。然而,并不一定意味着该文件确实是特洛伊木马。它也可能是误报,即合法程序展示出类似恶意活动的行为。
| File | loader.exe |
| 已检查 | 2024-04-20 14:15:52 |
| MD5 | e5ef95312de9cb9a039be19f99a8aa36 |
| SHA1 | ecaf6503b788a6e22249f1159ee9bffd75d152ee |
| SHA256 | 35bbae9b61c149032032060d9eb855421acd23e1e97d27543258a1cc16203f74 |
| SHA512 | d895a605ec94e319276efe43f806a9e0687307a33bb658649e8573e28d32e59f9cf7f9bd4c9fb9f7f36c74c68d5135e1d2b38cfa00c69fecb11d71bdc013529f |
| Imphash | 0d9e11188c37c5b1f5bbe92c282357b7 |
| File Size | 17588224 bytes |
Trojan.Heur!.02212023 移除
Gridinsoft能够识别并消除Trojan.Heur!.02212023,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
可移植可执行文件信息
| Image Base: | 0x140000000 |
| Entry Point: | 0x141b9dac2 |
| Compilation: | 2024-04-20 13:05:38 |
| Checksum: | 0x00000000 (Actual: 0x010ca4cc) |
| OS Version: | 6.0 |
| PEiD: | PE32+ executable (GUI) x86-64, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 10 |
| Imports: | d3d11, D3DCOMPILER_43, KERNEL32, USER32, ADVAPI32, SHELL32, ole32, WS2_32, CRYPT32, d3dx11_43, dwmapi, ntdll, IMM32, |
| Exports: | 0 |
| Resources: | 1 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00411b88 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .rdata | 0x00413000 | 0x0013f8be | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .data | 0x00553000 | 0x001b263c | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .pdata | 0x00706000 | 0x00024558 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| _RDATA | 0x0072b000 | 0x000000f4 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .VAK0 | 0x0072c000 | 0x008eff19 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .VAK1 | 0x0101c000 | 0x00000ff0 | 0x00001000 | 4c0296b66cbb3099df7e7570f08d3339 | 0.23 |
| .VAK2 | 0x0101d000 | 0x010c4628 | 0x010c4800 | b491972798ea5ed515c58d8c6a3854d0 | 7.91 |
| .reloc | 0x020e2000 | 0x00000124 | 0x00000200 | 0d9eb8ffcc85165a4832e0b9f243dd84 | 2.86 |
| .rsrc | 0x020e3000 | 0x000001e0 | 0x00000200 | 81af53fda1f77d28388e5517a1d2e851 | 4.78 |
