文件名 | AVG AntiVirus 2024 + Crack.exe |
文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
扫描器版本 | 1.0.172.174 |
数据库版本 | 2024-04-24 22:00:48 UTC |
恶意软件家族: ZgRAT
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
15717c3cae5e0fab953c47d78272b64f
|
|
SHA1 |
358aed328e480468da2e69a31c7c986262f8d794
|
|
SHA256 |
8ead469ebb7a3d34b586eefd2c8489f83fb1e94ddd4eaf9540afe89d6e533c84
|
|
SHA512 |
fe216bf3f76facc3dea7afabcf31dc022315edb10a446f926b5bdc5f7329a0df9b64e41712509f94c487ecec4b8e9d512cb1c07caa6bff17239c0332f2414ccb
|
|
ImpHash |
90a754824211c648b161e0e146d30cbf
|
映像基址 | 0x00400000 |
入口点 | 0x00fc43f9 |
编译时间 | 2024-04-06 08:30:20 |
校验和 | 0x00000000 (实际: 0x00c45cb5) |
操作系统版本 | 6.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
数字签名 | The PE file does not contain a certificate table. |
导入 |
2 库
ole32, KERNEL32 |
导出 | 0 函数 |
资源 | 0 资源 |
节 | 8 节 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
164,724 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x0002a000 |
61,116 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.data |
0x00039000 |
12,436 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.cSs |
0x0003d000 |
2,110,552 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.7dp |
0x00241000 |
5,765,433 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.{w0 |
0x007c1000 |
1,252 bytes | 1,536 bytes | 0.22 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
7A133B315CD66EEFB4186013723070B7 |
.TGu |
0x007c2000 |
12,842,816 bytes | 12,843,008 bytes | 7.96 (打包/加密) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
162D87D33860B8C7F7A4ECBB3E6911C5 |
.reloc |
0x01402000 |
1,984 bytes | 2,048 bytes | 4.43 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
2919D6378A734985320B9F6152486346 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁