PCHunter Trojan Heuristic - 扫描报告
| 在线病毒检测器 | v.1.0.173.174 |
| 数据库版本: | 2024-04-26 16:00:17 |
Trojan.Heur!.038100A3
“Heur”代表“启发式”,这意味着我们使用一组规则、算法或行为分析来检测潜在的威胁,这些威胁可能没有特定的已知签名。这是一种主动的方法,用于识别可能表示特洛伊木马或其他恶意软件存在的可疑行为或代码模式。该文件的行为或特征触发了启发式分析,可能是恶意的迹象。然而,并不一定意味着该文件确实是特洛伊木马。它也可能是误报,即合法程序展示出类似恶意活动的行为。
| File | PCHunter |
| 已检查 | 2024-04-26 16:57:22 |
| MD5 | 3edb8bafa33b4b6d7029569f7fb43d73 |
| SHA1 | eb4888ccbc1bd3028310071420f297c005c495e9 |
| SHA256 | 8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196 |
| SHA512 | bad153fbd2ff3c753dfb67b63d3fbba85a595d18410bd2ffb88fed45d46f451f4555ad3c174157ab746d888360df9bc1bbdcea769b4f52d5fd7b7d2b98afb204 |
| Imphash | baa93d47220682c04d92f7797d9224ce |
| File Size | 8063728 bytes |
Trojan.Heur!.038100A3 移除
Gridinsoft能够识别并消除Trojan.Heur!.038100A3,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
文件版本信息
| Comments | 一普明为Windows系统信息查看工具(安全类) |
| CompanyName | 一普明为(北京)信息技术有限公司 |
| FileDescription | Epoolsoft Windows Information View Tools |
| FileVersion | 1.0.0.5 |
| InternalName | PCHunter |
| LegalCopyright | (C) 2013-2020 Epoolsoft Corporation. All Rights Reserved. |
| OriginalFilename | PCHunter.exe |
| ProductName | PC Hunter |
| ProductVersion | 1.0.0.5 |
| SpecialBuild | 2019-01-30 Build |
| Translation | 0x0409 0x04b0 |
可移植可执行文件信息
 |
01a571f1f12f55f15016f9f38bf39f67 2e117022c440f79a7dad811e5a6841c9 b2aaccb2b2cce8b2 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x1413b2000 |
| Compilation: | 2019-01-30 17:56:21 |
| Checksum: | 0x007bddbd (Actual: 0x007bddbd) |
| OS Version: | 6.0 |
| PEiD: | PE32+ executable (GUI) x86-64, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 7 |
| Imports: | kernel32, comctl32, |
| Exports: | 0 |
| Resources: | 170 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| � | 0x00001000 | 0x0090a000 | 0x0035fe00 | 3a50a363041bdd519982ee57c8802471 | 7.95 |
| .rsrc | 0x0090b000 | 0x001f067f | 0x000d1200 | dfe0a2fcf1567b6fc2785e683cbf5eac | 7.99 |
| .idata | 0x00afc000 | 0x00001000 | 0x00000200 | c1ae54473159b0462b344aeba50c1aee | 1.30 |
| 0x00afd000 | 0x0056f000 | 0x00000200 | cd5c6ead71c49495704058a57a086f8c | 0.23 | |
| jmsnslzg | 0x0106c000 | 0x00346000 | 0x00345e00 | 23f1b154674ca60b192414b669afc4c1 | 7.95 |
| dlmuoaei | 0x013b2000 | 0x00001000 | 0x00000200 | 499028d21ad83957b2d635879d5bffba | 4.64 |
| .pdata�I | 0x013b3000 | 0x00035000 | 0x00035000 | 81ca0a12f8b6fc6c82dd49e66793522d | 6.48 |
