文件名 | spoofer.exe |
文件类型 |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
扫描器版本 | 1.0.172.174 |
数据库版本 | 2024-04-21 16:00:37 UTC |
恶意软件家族: Gen
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
01c62c914f47273aa259f018ff2d2cf5
|
|
SHA1 |
6b692198f3d97a95ffecb320a7b6ccb05e2d1f7d
|
|
SHA256 |
38c4626697bece1ce2266633a4df1529b9090a538c9751fedfa89bcfbe0f957e
|
|
SHA512 |
5d5cbef10973551032d05f21235626ee6300ac40eeab42ed7996b9edb824874d5fdfcb0c7cc36d02a5a59c01e651eec9645fa80faceab998c7ea23df10a6722e
|
|
ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
映像基址 | 0x00400000 |
入口点 | 0x00403262 |
编译时间 | 2100-12-16 22:02:32 |
校验和 | 0x00000000 (实际: 0x0005bf42) |
操作系统版本 | 4.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
PDB 路径 | C:\q6465m4g7\obj\Release\Current.pdb |
数字签名 | The PE file does not contain a certificate table. |
导入 |
1 库
mscoree |
导出 | 0 函数 |
资源 | 2 资源 |
节 | 3 节 |
Translation | 0x0000 0x04b0 |
Comments | |
CompanyName | |
FileDescription | Codominants Stenotypists |
FileVersion | 1.0.0.3 |
InternalName | Current.exe |
LegalCopyright | Copyright © 2023 |
LegalTrademarks | |
OriginalFilename | Current.exe |
ProductName | Transferrin Hermitry |
ProductVersion | 1.0.0.3 |
Assembly Version | 1.0.0.3 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00002000 |
308,520 bytes | 308,736 bytes | 8.00 (打包/加密) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
758A27819E23971300F5FB75FE6AEF1A |
.rsrc |
0x0004e000 |
1,500 bytes | 1,536 bytes | 4.16 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
93DE2C34EB9025CA8F47D127CB756404 |
.reloc |
0x00050000 |
12 bytes | 512 bytes | 0.08 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
39717D77E5ECB79E0F0DBCB92E27B83F |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_VERSION | 1 | 844 字节 | |
RT_MANIFEST | 1 | 490 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁