文件名 | UTB.exe |
文件类型 |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
扫描器版本 | 1.0.153.174 |
数据库版本 | 2024-01-02 07:02:10 UTC |
恶意软件家族: Keylogger
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
9f7357e3781dcce92bb9ad2f9eb1ad55
|
|
SHA1 |
5f4b0f1d5ef81ad5df26fd3271d8990d6f3d111a
|
|
SHA256 |
aed604e195f118c91418edc7653a9c91053fb2eb1e99a44cbd250d49a76231c1
|
|
SHA512 |
a4c8ab7e449091f74ca4d38506690984e29689618954fc21e27b7b8f15e91a26a200bab58c32b5b384fba5613496a02948b7a849b1bf1f5c8a4e2e68c067e2ad
|
|
ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
映像基址 | 0x00400000 |
入口点 | 0x0041d0be |
编译时间 | 2057-07-29 23:45:47 |
校验和 | 0x00000000 (实际: 0x00023500) |
操作系统版本 | 4.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
PDB 路径 | C:\Users\xxref\Downloads\Universal_Pixel_Triggerbot\Universal Pixel Triggerbot\UTB\obj\Debug\UTB.pdb |
数字签名 | The PE file does not contain a certificate table. |
导入 |
1 库
mscoree |
导出 | 0 函数 |
资源 | 2 资源 |
节 | 3 节 |
Translation | 0x0000 0x04b0 |
Comments | |
CompanyName | |
FileDescription | UTB |
FileVersion | 1.0.0.0 |
InternalName | UTB.exe |
LegalCopyright | Copyright © 2022 |
LegalTrademarks | |
OriginalFilename | UTB.exe |
ProductName | UTB |
ProductVersion | 1.0.0.0 |
Assembly Version | 1.0.0.0 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00002000 |
110,788 bytes | 111,104 bytes | 2.87 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
39275A3B8897E08DAF7C6A24E5400757 |
.rsrc |
0x0001e000 |
1,404 bytes | 1,536 bytes | 4.01 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E41B282BF1ABF8BEBF1771DDE6487EE0 |
.reloc |
0x00020000 |
12 bytes | 512 bytes | 0.10 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
A1E4603EABDE48B95F6A17BD37EFCAC5 |
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_VERSION | 1 | 748 字节 | |
RT_MANIFEST | 1 | 490 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁