Neconfirmat 977073.crdownload Stealer Vidar - 扫描报告

Stealer Vidar

Updated on 2024-04-19 (15 days ago)

Checked by 在线病毒扫描器

在线病毒检测器	v.1.0.172.174
数据库版本:	2024-04-19 23:00:25

Spy.Win64.Vidar.tr

Vidar是一种极具危险性的恶意软件，专门窃取受感染用户的个人信息和加密货币。以古代斯堪的纳维亚复仇之神命名，Vidar通过悄悄渗透系统、记录按键并提取有价值的数据来实现其名字。它还针对加密货币钱包，可以消耗受害者的数字资产，从而对在线隐私和财务安全构成严重威胁。

File	Neconfirmat 977073.crdownload
已检查	2024-04-19 23:58:08
MD5	1a1c728fc6d1eb46d64dff3858488b42
SHA1	008194eb6a429096a745d205cc6eff2d05d709cf
SHA256	3c67ddeb2426bfd91144dd8ca4ec06ee20578105514ad629c830e194bfd65893
SHA512	b9e0095010c8e53bc7b8bc7e2b97e10da7a0cd4443758a44d82c7ffd7cc1e49b575fe3a5be832c02ac67d194ec45f97614c944ed731c819225088ca4230a4857
Imphash	5842498648e6235b14c52019b9eb5c2b
File Size	4539272 bytes

Spy.Win64.Vidar.tr 移除

Gridinsoft能够识别并消除Spy.Win64.Vidar.tr，无需进一步的用户干预。

首先下载Gridinsoft反恶意软件到您的计算机。
双击gsam-zh-install.exe文件，并按照屏幕上的说明安装程序。
Gridinsoft反恶意软件安装完成后，程序将在扫描屏幕上打开。
点击"标准扫描"按钮。
扫描过程完成后，点击"立即清除"以移除检测到的威胁。
如果需要，重启系统以完成移除过程。

文件版本信息

Comments	Notepad3
FileDescription	Notepad3
InternalName	Notepad3
ProductName	Notepad3
CompanyName	© Rizonesoft
FileVersion	6.23.203.2
ProductVersion	6.23.203.2
LegalCopyright	Copyright © 2008-2023 Rizonesoft
OriginalFilename	Notepad3.exe
Translation	0x0409 0x04b0

可移植可执行文件信息

	879c398be168801c7b1be4dcec09fdea bf8b8a189605e51fbb680609ba2b00fd f8c4d4c8c8c4c0c1
Image Base:	0x140000000
Entry Point:	0x14028d8b4
Compilation:	2023-02-03 19:53:27
Checksum:	0x00457869 (Actual: 0x00457869)
OS Version:	6.0
PDB Path:	D:\Rizonesoft\Develop\Notepad3\Bin\Release_x64_v143\Notepad3.pdb
PEiD:	PE32+ executable (GUI) x86-64, for MS Windows
Sign:	The expected hash does not match the digest in SpcInfo
Sections:	7
Imports:	ntdll, COMCTL32, SHLWAPI, USER32, KERNEL32, GDI32, COMDLG32, ADVAPI32, SHELL32, ole32, OLEAUT32, IMM32,
Exports:	14
Resources:	130

区块

名称	虚拟地址	虚拟大小	原始大小	MD5	熵
.text	0x00001000	0x002e3fd6	0x002e4000	9b7bfc7fdacbbb819af50c21a53278fd	6.56
.data	0x002e5000	0x000a3780	0x0008e400	84130d4c56e1f27461f11bc25665720a	1.22
.pdata	0x00389000	0x00012a8c	0x00012c00	b3d674afa034b2ec84a16cf6a3eec2c2	6.22
.idata	0x0039c000	0x00004994	0x00004a00	f6e70d2d992f45650f9aa25fa553f89d	4.87
_RDATA	0x003a1000	0x0000015c	0x00000200	d7c278b64106389b67723546cd60da12	5.19
.rsrc	0x003a2000	0x000c3378	0x000c3400	d9e9b25262a2fe4c0e334d43bd16031c	5.05
.reloc	0x00466000	0x00004478	0x00004600	6b57ba00900b00f28a489179aff455ef	5.42

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware、特洛伊⽊⻢、 backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统，使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

学到更多现在试试

Gridinsoft Anti-Malware