VMware懒人一键去虚拟化工具v1.1.exe Trojan Heuristic - 扫描报告
| 在线病毒检测器 | v.1.0.172.174 |
| 数据库版本: | 2024-04-17 15:00:32 |
Trojan.Heur!.02212021
“Heur”代表“启发式”,这意味着我们使用一组规则、算法或行为分析来检测潜在的威胁,这些威胁可能没有特定的已知签名。这是一种主动的方法,用于识别可能表示特洛伊木马或其他恶意软件存在的可疑行为或代码模式。该文件的行为或特征触发了启发式分析,可能是恶意的迹象。然而,并不一定意味着该文件确实是特洛伊木马。它也可能是误报,即合法程序展示出类似恶意活动的行为。
| File | VMware懒人一键去虚拟化工具v1.1.exe |
| 已检查 | 2024-04-17 15:21:31 |
| MD5 | acd883974a40548be63339f5efb6e458 |
| SHA1 | 12d88e5c3e357b216ad3ace086779a09ebceb600 |
| SHA256 | a440a1e39f05807bf628a8fc645dc5f11237da3d2ef352a3b256ce7caf9d3f3f |
| SHA512 | d3413a5b07836ee3d417b24a0afb851e98f25c2acfb0c8482494d3bb43c860734bf628bb81db49afe408bcec6efe1b705a9ab70d1bf7e7968d24e942a40c4260 |
| Imphash | 20620da8a463b79365e23c0bb967c88f |
| File Size | 35340288 bytes |
Trojan.Heur!.02212021 移除
Gridinsoft能够识别并消除Trojan.Heur!.02212021,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
文件版本信息
| FileVersion | 1.1.0.0 |
| FileDescription | VM虚拟机工具 |
| ProductName | VMware懒人一键去虚拟化工具 |
| ProductVersion | 1.1.0.0 |
| CompanyName | by:Gao Meinan |
| LegalCopyright | by:Gao Meinan |
| Comments | VMware懒人一键去虚拟化工具v1.1 |
| Translation | 0x0804 0x04b0 |
可移植可执行文件信息
 |
e5e45caee7d77a4f12202ee54dba5a06 56bffa5ed8af4eb5c177df66102cc494 e0d8fc7c70686aee |
| Image Base: | 0x00400000 |
| Entry Point: | 0x03108510 |
| Compilation: | 2024-02-28 13:37:36 |
| Checksum: | 0x00000000 (Actual: 0x021bccbf) |
| OS Version: | 5.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 7 |
| Imports: | MSVFW32, AVIFIL32, WINMM, WS2_32, RASAPI32, KERNEL32, USER32, GDI32, WINSPOOL, comdlg32, ADVAPI32, SHELL32, ole32, OLEAUT32, COMCTL32, WININET, |
| Exports: | 0 |
| Resources: | 8 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x0055590e | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .rdata | 0x00557000 | 0x019f49f4 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .data | 0x01f4c000 | 0x0008a5ea | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .%Gr | 0x01fd7000 | 0x00ce75d7 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .4oq | 0x02cbf000 | 0x00000b34 | 0x00001000 | 1b3578148cc41e93bb7dce31f76166bd | 0.28 |
| .0k@ | 0x02cc0000 | 0x021a2e70 | 0x021a3000 | e6289f61adcad3da74f6944f22601a26 | 7.99 |
| .rsrc | 0x04e63000 | 0x0000e661 | 0x0000f000 | 9c679c296282547eb0451956fe49a7b9 | 7.80 |
