2288-306-0x0000000001110000-0x00000000015DA000-memory.dmp Trojan Amadey - 扫描报告
在线病毒检测器 |
v.1.0.183.174 |
数据库版本: |
2024-07-24 15:00:17 |
Trojan.Win32.Amadey.tr
Amadey是一种强大的Windows信息窃取威胁,以其持久性机制、模块化设计和执行各种恶意任务的能力而闻名。它通常通过钓鱼电子邮件或恶意下载方式侵入系统。一旦进入系统,Amadey可以捕获敏感信息,如登录凭据、个人数据和财务详情。其模块化结构允许威胁行为者自定义其功能,使其成为网络犯罪武器中的多功能工具。
File |
2288-306-0x0000000001110000-0x00000000015DA000-memory.dmp |
已检查 |
2024-07-24 12:17:58 |
MD5 |
d9dd6a7056719b9c0cae67241f2c63e6 |
SHA1 |
319e0a39c1146621eff0c216cc19b87221a1de4b |
SHA256 |
76fb588c54b8aa2ebc269ea3b845a40077f18aef9b071cd4a675b5bacb56e479 |
SHA512 |
13cf301128b8e4a154ca78f1777316441ce547f4c184507eabb5445e4277666eae5ce57c06597cecebd7eec26240825ef87b7c8c899330f4e269266d6c3d637c |
File Size |
5021696 bytes |
Trojan.Win32.Amadey.tr 移除
Gridinsoft能够识别并消除Trojan.Win32.Amadey.tr,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
可移植可执行文件信息
Image Base: |
0x01110000 |
Entry Point: |
0x015d7000 |
Compilation: |
2024-06-04 08:24:10 |
Checksum: |
0x001d8d3e (Actual: 0x004d42dc) |
OS Version: |
6.0 |
PEiD: |
PE32 executable (GUI) Intel 80386, for MS Windows |
Sign: |
The PE file does not contain a certificate table. |
Sections: |
7 |
Imports: |
0
|
Exports: |
0
|
Resources: |
0 |
区块
名称 |
虚拟地址 |
虚拟大小 |
原始大小 |
MD5 |
熵 |
|
0x00001000 |
0x00068000 |
0x0002dc00 |
e1de0603de91f4fd20b09a813861d254 |
6.55 |
.rsrc |
0x00069000 |
0x000001e0 |
0x00000200 |
44e339fe7cf21425831d768d19429496 |
6.12 |
.idata |
0x0006a000 |
0x00001000 |
0x00000200 |
4d70f82af1d5403ab4c47a1bf06adb78 |
6.28 |
|
0x0006b000 |
0x002b5000 |
0x00000200 |
376458d2c9d22b063d1672931de87734 |
6.07 |
qhedmxhi |
0x00320000 |
0x001a6000 |
0x001a5a00 |
f165220cdee4aa6709f77576ef1f4b88 |
5.12 |
aflvgrfd |
0x004c6000 |
0x00001000 |
0x00000400 |
ec26486f831d46acdcbeb0bd18afa6e2 |
6.65 |
.taggant |
0x004c7000 |
0x00003000 |
0x00002200 |
5eaa59315a6719d97741e62d71eeb8be |
6.72 |