在线病毒检测器 | v.1.0.138.174 |
数据库版本: | 2023-09-15 07:02:35 |
Amadey是一种强大的Windows信息窃取威胁,以其持久性机制、模块化设计和执行各种恶意任务的能力而闻名。它通常通过钓鱼电子邮件或恶意下载方式侵入系统。一旦进入系统,Amadey可以捕获敏感信息,如登录凭据、个人数据和财务详情。其模块化结构允许威胁行为者自定义其功能,使其成为网络犯罪武器中的多功能工具。
已检查 | 2023-09-15 04:59:13 |
MD5 | 01347dd4214ef8ce566216467f2c8047 |
SHA1 | 03348c2c52d6cf90bc66a9556fa7e86884c669d2 |
SHA256 | a3c341fdeeaa3c8d1462042aef68f99c75c5c301bab46b0d6973db1fc905918c |
SHA512 | 3c594143af7861f524cb7bbb8b77cab7711be6867c65505d9d1f7f0ce043274f6c6e73857c9834a0bbac2e89199ceffd8fe58662d158568187038a41d934462e |
File Size | 8563057 bytes |
Gridinsoft能够识别并消除Trojan.Win32.Amadey.bot,无需进一步的用户干预。
Image Base: | 0x7c900000 |
Entry Point: | 0x7c912c48 |
Compilation: | 2009-02-09 12:10:48 |
Checksum: | 0x000bc674 (Actual: 0x0082f74e) |
OS Version: | 5.1 |
PEiD: | PE32 executable (DLL) (console) Intel 80386, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 4 |
Imports: | 0 |
Exports: | 5586 |
Resources: | 0 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0007c1e2 | 0x0007c200 | 40f000af5d509960197383eeccf9afda | 6.50 |
.data | 0x0007e000 | 0x00004a00 | 0x00003200 | 1eaf15d3cc94d40f7f3307fe8d626a0a | 7.02 |
.rsrc | 0x00083000 | 0x0002be78 | 0x0002c000 | c78fa5691d2362bb4469e6b44de48d10 | 6.82 |
.reloc | 0x000af000 | 0x00002eb8 | 0x00003000 | 2e12f7f36691012e4cfbd811a1a45df1 | 6.82 |