Supermoto.exe Stealer Vidar - 扫描报告
| 在线病毒检测器 | v.1.0.136.174 |
| 数据库版本: | 2023-09-08 06:01:49 |
Spy.Win32.Vidar.bot
Vidar是一种极具危险性的恶意软件,专门窃取受感染用户的个人信息和加密货币。以古代斯堪的纳维亚复仇之神命名,Vidar通过悄悄渗透系统、记录按键并提取有价值的数据来实现其名字。它还针对加密货币钱包,可以消耗受害者的数字资产,从而对在线隐私和财务安全构成严重威胁。
| File | Supermoto.exe |
| 已检查 | 2023-09-08 06:32:43 |
| MD5 | 8f01f1c49e8ee0390d345a6b5d751fe0 |
| SHA1 | e4e2ff0612cd5c7894edb7a54f777b2c1494a4ef |
| SHA256 | a58eb00dc23a5b23214a1e4db215cd00fe6ed77aeda1537ea4fd76aa3ef749fd |
| SHA512 | b90b2e14e2e7095b841e7505e9bdc6b7d8d600f70a9d1a9945f1fa302497763d813e0ee833f275a05ae67bc335d9d3715fc2178e5ea44cd320a037117d2c2e3f |
| Imphash | 6200f2b320af277fec49ce04b92f1379 |
| File Size | 404480 bytes |
Spy.Win32.Vidar.bot 移除
Gridinsoft能够识别并消除Spy.Win32.Vidar.bot,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
文件版本信息
| FileDescriptions | Anybodies |
| FileVersions | 92.51.49 |
| InternalName | Supermoto.exe |
| LegalCopyrights | Challangers bojala |
| ProductName | Donni |
| ProductVersions | 27.5.34.0 |
| Translation | 0x124e 0x043a |
可移植可执行文件信息
 |
dbc60dffc8b33f52ceaf8634859e4eec b3e530ef38ebfe6a001bce898d72752a 8864e190c6e72184 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x0040a13e |
| Compilation: | 2023-01-10 09:51:27 |
| Checksum: | 0x00068b2c (Actual: 0x00068b2c) |
| OS Version: | 5.1 |
| PEiD: | - |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 3 |
| Imports: | KERNEL32, GDI32, ADVAPI32, ole32, |
| Exports: | 0 |
| Resources: | 31 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000286d0 | 0x00028800 | 85d593be9959f508b5a429c1a226b16e | 5.47 |
| .data | 0x0002a000 | 0x01ecda08 | 0x00028400 | 92f2685ca096a5b2c858dcc6d14d34f0 | 7.65 |
| .rsrc | 0x01ef8000 | 0x00011ad0 | 0x00011c00 | 92dd43175732d4ea4ed1869b4b974c4f | 3.84 |
