Gridinsoft Logo

Nbveek.exe Trojan 65344 - 扫描报告

Trojan 65344
Updated on 2024-10-27 (25 days ago)
Checked by 在线病毒扫描器
在线病毒检测器 v.1.0.194.174
数据库版本: 2024-10-27 14:00:27

Trojan.Amadey.65344.dd!yf

File nbveek.exe
已检查 2024-10-27 12:23:23
MD5 bc45f9797f848df442a883f994adad4a
SHA1 192cc4bc45c4f47147631d04a7fafe418acf7131
SHA256 bef6710dbe58cb2a400e94e471509b8bb3605ef74ba6c177f9744254ab2278e3
SHA512 c4d4e2f53eaf779e889e86cc059c3b7a8518bb8c86e58dd0bd25d4b4683bca59ce36afd6e5b1cbf62e93437d08beda2c74aae74abf1af623678b636c83461031
Imphash dd0e4efabc62274a7cfb37b4b7a2951d
File Size 240640 bytes

Trojan.Amadey.65344.dd!yf 移除

Trojan.Amadey.65344.dd!yf 移除

Gridinsoft能够识别并消除Trojan.Amadey.65344.dd!yf,无需进一步的用户干预。

  • 首先下载Gridinsoft反恶意软件到您的计算机。
  • 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
  • Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
  • 点击"标准扫描"按钮。
  • 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
  • 如果需要,重启系统以完成移除过程。

可移植可执行文件信息

Image Base: 0x00400000
Entry Point: 0x004175b6
Compilation: 2023-01-04 21:36:22
Checksum: 0x00000000 (Actual: 0x0004a012)
OS Version: 6.0
PDB Path: D:\Mktmp\Amadey\Release\Amadey.pdb
PEiD: PE32 executable (GUI) Intel 80386, for MS Windows
Sign: No valid SignedData structure was found.
Sections: 5
Imports: KERNEL32, ADVAPI32, SHELL32, WININET,
Exports: 0
Resources: 1

区块

名称 虚拟地址 虚拟大小 原始大小 MD5
.text 0x00001000 0x0002c9dd 0x0002ca00 33ff47287110ce682075e608ea195cea 6.45
.rdata 0x0002e000 0x000098e0 0x00009a00 7bf90cd7ada8c0f40e8232a392fcccb1 4.96
.data 0x00038000 0x00004480 0x00001800 265878b6bed60a154cc33e2bbc5ef3c7 1.40
.rsrc 0x0003d000 0x000001e0 0x00000200 bde1b22770db5de52439d7b03653475d 4.72
.reloc 0x0003e000 0x00002870 0x00002a00 4cec25ef93e74114eb9294386b36ed7d 6.54

留下评论 *

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评分,放心,您的电子邮件将保密,并且只会在必要时用于与您沟通。

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware