在使用本网站之前,请确保您了解并同意我们的数据保护政策。 查看隐私政策
在线病毒检测器 | v.1.0.177.174 |
数据库版本: | 2024-05-23 21:00:20 |
特洛伊木马Agent是一种恶意软件,伪装成合法的文件或程序,以在受感染的计算机上执行各种有害操作,如数据窃取或网络犯罪分子的远程控制。
File | crypted.exe |
已检查 | 2024-05-23 18:15:51 |
MD5 | a7743b01b4eceb8c6dccd5683ee4b1a5 |
SHA1 | bb54788358f7c95b778ff35dcc932769ef8a157d |
SHA256 | c096f8d8883e15561544d4ac8cae50e7eb1c1afba7df59f9b68613c3bc5e1e25 |
SHA512 | 32328bd5e323ed2ba0d20f8baafa5561571011ef9e827ebdf3b828dc46a021bb7182dcb3261d7c34dfe80a6da1b65d8d5b0ef196b80b8004fe206ffa0a27af56 |
Imphash | 3253afb4f76368b87a5ee602b0490ec8 |
File Size | 1212928 bytes |
Gridinsoft能够识别并消除Trojan.Win32.Agent.sa,无需进一步的用户干预。
Image Base: | 0x00400000 |
Entry Point: | 0x0040490e |
Compilation: | 2024-05-22 15:58:29 |
Checksum: | 0x00000000 (Actual: 0x00135c07) |
OS Version: | 6.0 |
PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 5 |
Imports: | KERNEL32, |
Exports: | 0 |
Resources: | 0 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0001a59f | 0x0001a600 | e23f3b5346bcfefa9b3912ee1e592320 | 6.61 |
.bSs | 0x0001c000 | 0x00000315 | 0x00000400 | 492f050d8d74129f203c491da11afeee | 5.46 |
.rdata | 0x0001d000 | 0x000090d0 | 0x00009200 | 86d37149993048dccd9dfe209ef4543b | 4.70 |
.data | 0x00027000 | 0x00103614 | 0x00102800 | 775f003ee96db0c7e7d79a30f542b722 | 8.00 |
.reloc | 0x0012b000 | 0x00001950 | 0x00001a00 | ea563806aec8ac60eeff6913825d9c1a | 6.49 |