Cpasunvirus.exe 扫描报告
| 在线病毒检测器 | v.1.0.176.174 |
| 数据库版本: | 2024-05-22 14:00:27 |
Trojan Wingo 可疑文件
此文件需要进行更多的潜在威胁检查。根据可疑指标,我们将很快将其添加到我们的病毒数据库中。
| File | cpasunvirus.exe |
| 已检查 | 2024-05-22 11:09:57 |
| 类型 | Win32 EXE |
| 威胁 | Trojan Wingo |
| MD5 | eeb26701ad82dbddd192f8a28e271152 |
| SHA1 | 963b661356b28626d737078967ab02bd8365bd5e |
| SHA256 | 5f54fe8f402aeb3d509cec5bf539be53e5a4a6138f5484d01d5048661d2bffb4 |
| SHA512 | 8e91281b85534deee283e8fa816ba67b636b4494c60ee8fc22c48d63ff5e0ca411a39a181edb939bff3b7f167abdaff4d3272d54ec4ec47efa49f665ca63d623 |
| Imphash | c2d457ad8ac36fc9f18d45bffcd450c2 |
| File Size | 3056640 bytes |
请记住:这是在线病毒扫描的结果
Gridinsoft反恶意软件具有更强大的病毒扫描引擎。我们建议使用它进行对受感染系统的更精确诊断。这个简要指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
可移植可执行文件信息
| Image Base: | 0x00400000 |
| Entry Point: | 0x00467b40 |
| Compilation: | 1970-01-01 00:00:00 |
| Checksum: | 0x00000000 (Actual: 0x002ed798) |
| OS Version: | 6.1 |
| PEiD: | PE32+ executable (console) x86-64, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 15 |
| Imports: | kernel32, |
| Exports: | 0 |
| Resources: | 0 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000b1aa6 | 0x000b1c00 | 36dc1a18c4d91e66d0670aa9fddc2ef6 | 6.26 |
| .rdata | 0x000b3000 | 0x0012c800 | 0x0012c800 | 4ae13d9185ef0c73aab146a13d7e335d | 6.12 |
| .data | 0x001e0000 | 0x0009f940 | 0x00016a00 | d5e8753fa68c2d15d6cbcf2e7cc6ba43 | 3.26 |
| .pdata | 0x00280000 | 0x00004d94 | 0x00004e00 | 9ba52a78bebd53d13d2fae6f4530d6d0 | 5.23 |
| .xdata | 0x00285000 | 0x000000b4 | 0x00000200 | 7575575b512f55963ef9a6f4042e2cac | 1.78 |
| /4 | 0x00286000 | 0x00000129 | 0x00000200 | 17f62672c8506464ae13eccc2eb6cb94 | 5.08 |
| /19 | 0x00287000 | 0x00026697 | 0x00026800 | e4e4d67cf5ecce42088d42c0b49caee1 | 7.99 |
| /32 | 0x002ae000 | 0x00007b0d | 0x00007c00 | ebb6b87f364d815c7fa636962210699c | 7.93 |
| /46 | 0x002b6000 | 0x0000002a | 0x00000200 | 56d08c10aa9e5c0c3680f67f8992b3d4 | 0.74 |
| /65 | 0x002b7000 | 0x0006d2df | 0x0006d400 | 74e87ee200f1ebb10a099a2717b359ac | 8.00 |
| /78 | 0x00325000 | 0x00025774 | 0x00025800 | 0ac08552cb47e49019741b96a2f9f45d | 7.99 |
| /90 | 0x0034b000 | 0x0000e029 | 0x0000e200 | 2d0f2c2158b2087d2004c4b0bde74adf | 7.79 |
| .idata | 0x0035a000 | 0x00000554 | 0x00000600 | f6870ab87801121016a1152bfb1b9e60 | 4.06 |
| .reloc | 0x0035b000 | 0x00004318 | 0x00004400 | 7d21e905b9a6643f177ef23df1916f0e | 5.40 |
| .symtab | 0x00360000 | 0x0001bfdb | 0x0001c000 | d5c3b3b6c3f71ad73adf86f79c36a1a0 | 5.06 |
