| 文件名 | IDM 6.42.40 Patch.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.217.174 |
| 数据库版本 | 2025-06-02 08:00:19 UTC |
恶意软件家族: Banker
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
f915e6138ca461afe648ddc11e29ea5a
|
|
| SHA1 |
f4bb54f94d0628580a798e28f91bee79753947b7
|
|
| SHA256 |
c97719542421f1d6317e4671166ba63309dfde3fef87b56c18cc2d32b49b3ce4
|
|
| SHA512 |
ac0d653c527a1015f88d70f359aa4c22e87ea3e1d9177b397378db8be6bdd68a8d04c301a4b0ea9a16ae4d4df922a4e03509cf4d4c4b30ef73999d608b2cdbad
|
|
| ImpHash |
c4b8b0aba9f9c876ca624bdbda64d516
|
| 图标 |
哈希: a3c4fdd5deb6da41dd6b4460e66da640
模糊: 6e759158590896f118be5a236ce99735 dHash: 50dc06939bc2ec70 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x00408276 |
| 编译时间 | 2023-04-22 18:10:36 |
| 校验和 | 0x00000000 (实际: 0x006c580f) |
| 操作系统版本 | 4.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 数字签名 | No valid SignedData structure was found. |
| 导入 |
4 库
KERNEL32, USER32, SHELL32, WINMM |
| 导出 | 0 函数 |
| 资源 | 3 资源 |
| 节 | 4 节 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
51,426 bytes | 53,248 bytes | 6.28 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
9141BFDE812E76E5ADAECFB30ECC1885 |
.rdata |
0x0000e000 |
2,624 bytes | 4,096 bytes | 3.92 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
52D729138890FD7E83062597B0D85824 |
.data |
0x0000f000 |
11,537,784 bytes | 4,096 bytes | 3.41 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
88A8FD8A56135CC269E2137870693C19 |
.rsrc |
0x00b10000 |
94,088 bytes | 94,208 bytes | 1.75 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E7DFA174A82EE4AC9A5D40D83EB5BE95 |
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 1 | 93,040 字节 | |
| RT_GROUP_ICON | 1 | 20 字节 | |
| RT_MANIFEST | 1 | 786 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁
