使用本网站

在使用本网站之前,请确保您了解并同意我们的数据保护政策。 查看隐私政策

Cheats.exe Ransomware Bladabindi - 扫描报告

Ransomware Bladabindi
Updated on 2024-05-26 (1 month ago)
Checked by 在线病毒扫描器
在线病毒检测器v.1.0.177.174
数据库版本:2024-05-26 16:00:36

Ransom.Win32.Bladabindi.sa

Bladabindi,也称为NjRat,是一种远程访问木马(RAT),允许网络犯罪分子未经授权地访问和控制受感染的计算机。它是由一个名为M38dHhM的跨国黑客组织制作的,经常用于中东地区的目标。

Filecheats.exe
已检查2024-05-26 13:28:06
MD511b1155a3f6c4957ea1107e5e0e40855
SHA122b7607162b8a3acbfb7673e1caff05caf059dfd
SHA256a7b865fa7b64453a919c2bf5e68cce4a2f4b4640a6d6ee3b1ee44a11e5c292a6
SHA5121efabc8ebef8f4276361695f3b9f4c9f1cab52d5a0b1a69d8c33c2b2d7776c9d04e64e8d23de80ded2cbc79b61ab62c0a982aed363d1cf167572f54c7268bedb
Imphashf34d5f2d4577ed6d9ceec516c1f5a744
File Size37888 bytes

Ransom.Win32.Bladabindi.sa 移除

Ransom.Win32.Bladabindi.sa 移除

Gridinsoft能够识别并消除Ransom.Win32.Bladabindi.sa,无需进一步的用户干预。

  • 首先下载Gridinsoft反恶意软件到您的计算机。
  • 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
  • Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
  • 点击"标准扫描"按钮。
  • 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
  • 如果需要,重启系统以完成移除过程。

可移植可执行文件信息

Image Base:0x00400000
Entry Point:0x0040abae
Compilation:2024-05-26 11:34:55
Checksum:0x00000000 (Actual: 0x00018164)
OS Version:4.0
PEiD:PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Sign:The PE file does not contain a certificate table.
Sections:3
Imports: mscoree,
Exports: 0
Resources:1

区块

名称 虚拟地址 虚拟大小 原始大小 MD5
.text 0x00002000 0x00008bb4 0x00008c00 2c8bea07a28eb8de9b6fbae7af8c8497 5.60
.rsrc 0x0000c000 0x00000240 0x00000400 f7ce2f7b506ce16c06c85a549ef2cd98 4.97
.reloc 0x0000e000 0x0000000c 0x00000200 14e8c9d445c6e20e65bc602fcc627817 0.08

留下评论*

分享您对此文件的想法或见解。您是否同意我们的结论?

*您的反馈可能会影响我们的评分,放心,您的电子邮件将保密,并且只会在必要时用于与您沟通。
请稍候...

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

学到更多 现在试试
Gridinsoft Anti-Malware