SamFwToolSetup.exe Trojan Packed - 扫描报告
| 在线病毒检测器 | v.1.0.176.174 |
| 数据库版本: | 2024-05-18 08:00:32 |
Trojan.Win32.Packed.cl
打包是恶意软件作者常用的策略,用于使其恶意代码更难以分析和被防病毒和安全程序检测到。这些技术包括对恶意软件的代码进行压缩、加密或以其他方式修改,以使其看起来不同于其原始形式。其目标是隐藏恶意软件的真正性质,以逃避安全工具的检测。
| File | SamFwToolSetup.exe |
| 已检查 | 2024-05-18 09:04:39 |
| MD5 | a3a38db6f62269ed7cee99fabb676135 |
| SHA1 | 39f4958ae7481b2a3e7452c2dffb648ea5e200be |
| SHA256 | 7640282150d51c407ffdfe2fab35f2c60b93b0dc56ac93ad2459b16789aec61b |
| SHA512 | e340b323bba664fd2b2d819da151c886ec66849ba3798377cf0e8cbcf253f9604ce248e62b22ac184939e5947f87a2f5964ee649099d6d14971c71270894771d |
| Imphash | e569e6f445d32ba23766ad67d1e3787f |
| File Size | 59530215 bytes |
Trojan.Win32.Packed.cl 移除
Gridinsoft能够识别并消除Trojan.Win32.Packed.cl,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
文件版本信息
| Comments | This installation was built with Inno Setup. |
| CompanyName | SamFw.com |
| FileDescription | SamFw Tool Setup |
| FileVersion | |
| LegalCopyright | |
| OriginalFileName | |
| ProductName | SamFw Tool |
| ProductVersion | 4.9 |
| Translation | 0x0000 0x04b0 |
可移植可执行文件信息
 |
a0ef7c81eee20e999575764306184ccf 8341e53a6f1047f3c936b4d36dc8f542 5050d274ccec82ae |
| Image Base: | 0x00400000 |
| Entry Point: | 0x004b5eec |
| Compilation: | 2023-02-15 14:54:16 |
| Checksum: | 0x00000000 (Actual: 0x038d1360) |
| OS Version: | 6.1 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 10 |
| Imports: | kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32, |
| Exports: | 3 |
| Resources: | 30 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000b39e4 | 0x000b3a00 | 43af0a9476ca224d8e8461f1e22c94da | 6.36 |
| .itext | 0x000b5000 | 0x00001688 | 0x00001800 | 185e04b9a1f554e31f7f848515dc890c | 5.97 |
| .data | 0x000b7000 | 0x000037a4 | 0x00003800 | cab2107c933b696aa5cf0cc6c3fd3980 | 5.05 |
| .bss | 0x000bb000 | 0x00006de8 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .idata | 0x000c2000 | 0x00000fdc | 0x00001000 | e7d1635e2624b124cfdce6c360ac21cd | 5.03 |
| .didata | 0x000c3000 | 0x000001a4 | 0x00000200 | 8ced971d8a7705c98b173e255d8c9aa7 | 2.75 |
| .edata | 0x000c4000 | 0x0000009a | 0x00000200 | 8d4e1e508031afe235bf121c80fd7d5f | 1.88 |
| .tls | 0x000c5000 | 0x00000018 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .rdata | 0x000c6000 | 0x0000005d | 0x00000200 | 8f2f090acd9622c88a6a852e72f94e96 | 1.38 |
| .rsrc | 0x000c7000 | 0x00011000 | 0x00011000 | f2c506d4c35b9e67e87ce9122eabc891 | 3.69 |
