New Client.exe Trojan NjRat - 扫描报告
在线病毒检测器 |
v.1.0.169.174 |
数据库版本: |
2024-03-16 13:00:19 |
Trojan.Win32.NjRat.tr
NjRat,也称为Bladabindi,是一种远程访问木马(RAT),允许网络犯罪分子未经授权地访问和控制受感染的计算机。它是由一个名为M38dHhM的跨国黑客组织制作的,经常用于中东地区的目标。
File |
New Client.exe |
已检查 |
2024-03-16 11:23:15 |
MD5 |
c65ca4f6d2c653e18e0d795ba0cb0c89 |
SHA1 |
543c228d35fb48b5b147aa47cab2b76ef9e6c19b |
SHA256 |
d094b3e64b1ac779565c1819f7f1b4041b5fa901e74f0cad9d3d376c506635d9 |
SHA512 |
b3e5b167372f41210c15f9907f4cbfdbb62cdec5b3334449b2e7d178b57a10f21cb189461080f1298d6bc9f7468acfab84dde6402184a8d5600458c2ac1a16e3 |
Imphash |
f34d5f2d4577ed6d9ceec516c1f5a744 |
File Size |
67072 bytes |
Trojan.Win32.NjRat.tr 移除
Gridinsoft能够识别并消除Trojan.Win32.NjRat.tr,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
可移植可执行文件信息
Image Base: |
0x00400000 |
Entry Point: |
0x00411c1e |
Compilation: |
2024-02-07 18:02:00 |
Checksum: |
0x00000000 (Actual: 0x000110e7) |
OS Version: |
4.0 |
PEiD: |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows |
Sign: |
The PE file does not contain a certificate table. |
Sections: |
3 |
Imports: |
mscoree,
|
Exports: |
0
|
Resources: |
1 |
区块
名称 |
虚拟地址 |
虚拟大小 |
原始大小 |
MD5 |
熵 |
.text |
0x00002000 |
0x0000fc24 |
0x0000fe00 |
da432cb91b3d7187c63249045430f467 |
5.85 |
.rsrc |
0x00012000 |
0x00000240 |
0x00000400 |
08e614b8f1d20a50b5b3684e856ff5f3 |
4.97 |
.reloc |
0x00014000 |
0x0000000c |
0x00000200 |
28e795e54d21ed88ff3641298051658d |
0.10 |