Akaiito_pc_131201.exe Trojan Packed - 扫描报告
| 在线病毒检测器 | v.1.0.184.174 |
| 数据库版本: | 2024-08-11 11:00:21 |
Trojan.Win32.Packed.vb!s1
打包是恶意软件作者常用的策略,用于使其恶意代码更难以分析和被防病毒和安全程序检测到。这些技术包括对恶意软件的代码进行压缩、加密或以其他方式修改,以使其看起来不同于其原始形式。其目标是隐藏恶意软件的真正性质,以逃避安全工具的检测。
| File | Akaiito_pc_131201.exe |
| 已检查 | 2024-08-11 08:55:05 |
| MD5 | 7f7e41aa9cf3474bc315cea838b19062 |
| SHA1 | be99c15fd29d7573f518174ff605012166f84c9a |
| SHA256 | ce4c955b981b85d00dbd85d7efcf6a41fdc6da46810bb343713d52738a1c6024 |
| SHA512 | 1aec9f4980c6cea5a51d34d71a47c24d4376a9311be3be4b4698338d111ba2f2904bd2856158eabdb0cbae3bee4671fabcedb70f3994197db05c3d414b139a2c |
| Imphash | e2e22158e61de7cfe602b9b547f84f15 |
| File Size | 5266072 bytes |
Trojan.Win32.Packed.vb!s1 移除
Gridinsoft能够识别并消除Trojan.Win32.Packed.vb!s1,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
文件版本信息
| CompanyName | (株)サクセス |
| FileDescription | アカイイト_131201 modified by 209.170.68.* |
| FileVersion | 1, 1, 0, 0 |
| InternalName | AkaiitoTrialVer |
| LegalCopyright | Copyright (C) 2004 SUCCESS |
| OriginalFilename | Akaiito.exe |
| ProductName | アカイイト(体験版) |
| ProductVersion | 1, 1, 0, 0 |
| bbs.seikuu.com | |
| Translation | 0x0804 0x04b0 |
可移植可执行文件信息
 |
57bc05e7f85b9dcae58365c8cca9f39a ba996a282b17d02a08eb814eb3cf38e6 a8808d80a6c8f032 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x00401280 |
| Compilation: | 2011-07-24 22:45:39 |
| Checksum: | 0x00000000 (Actual: 0x0050ad6d) |
| OS Version: | 4.0 |
| PEiD: | PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 6 |
| Imports: | ADVAPI32, KERNEL32, msvcrt, USER32, |
| Exports: | 0 |
| Resources: | 11 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00005208 | 0x00005400 | 09cd097fd78021b6205d5de3c9d929d3 | 6.14 |
| .data | 0x00007000 | 0x000000b0 | 0x00000200 | ef371e47440b06fe75398516aef4e8f6 | 3.18 |
| .idata | 0x00008000 | 0x00001094 | 0x00001200 | a47de70a9c0e7036185ad8ad4852d31b | 4.83 |
| .rdata | 0x0000a000 | 0x00000260 | 0x00000400 | 7bf6a56bcf7c0744fa86beb154ed3f96 | 5.04 |
| .bss | 0x0000b000 | 0x0030713c | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .rsrc | 0x00313000 | 0x00005529 | 0x00005600 | 62544246aa9a45d02af785fa97e36a65 | 4.09 |
