Gridinsoft Logo

Loader.exe Trojan Heuristic - 扫描报告

Trojan Heuristic
Updated on 2024-09-19 (2 days ago)
Checked by 在线病毒扫描器
在线病毒检测器 v.1.0.189.174
数据库版本: 2024-09-19 09:00:28

Trojan.Heur!.03212023

“Heur”代表“启发式”,这意味着我们使用一组规则、算法或行为分析来检测潜在的威胁,这些威胁可能没有特定的已知签名。这是一种主动的方法,用于识别可能表示特洛伊木马或其他恶意软件存在的可疑行为或代码模式。该文件的行为或特征触发了启发式分析,可能是恶意的迹象。然而,并不一定意味着该文件确实是特洛伊木马。它也可能是误报,即合法程序展示出类似恶意活动的行为。

File Loader.exe
已检查 2024-09-19 06:59:34
MD5 8ced63a11a23e48a39fc7ffa37b55497
SHA1 0b094fe77e956da89094496593dd5e58546ade5d
SHA256 e38a6ff7c59345cec9555b7f4c0d8b55ceede69a86ef87837f54f9b92896ead5
SHA512 6dc4e48fddd7bb659fa010321362ea20b2520ea43b1771d55664261bb9abc333af952dc519eb892a76f7562e615e0a0c8422db122e17d1e82def5be7daeb4228
Imphash b49c874740c82819732efa0c68cfb692
File Size 59703840 bytes

Trojan.Heur!.03212023 移除

Trojan.Heur!.03212023 移除

Gridinsoft能够识别并消除Trojan.Heur!.03212023,无需进一步的用户干预。

  • 首先下载Gridinsoft反恶意软件到您的计算机。
  • 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
  • Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
  • 点击"标准扫描"按钮。
  • 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
  • 如果需要,重启系统以完成移除过程。

可移植可执行文件信息

9401657f5d94e6b99736483c329dd15c
5254b8c1239123599580cc75a52f47c3
9070cca4d6cc7110
Image Base: 0x140000000
Entry Point: 0x1458a8058
Compilation: 2024-06-18 16:55:32
Checksum: 0x038f1b8d (Actual: 0x038f3b2c)
OS Version: 6.0
PEiD: PE32+ executable (GUI) x86-64, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 14
Imports: kernel32, USER32, GDI32, ADVAPI32, SHELL32, ole32, OLEAUT32, WTSAPI32, UxTheme, dwmapi, IMM32, USERENV, VERSION, NETAPI32, WS2_32, WINMM, MSVCP140, WININET, urlmon, ntdll, Normaliz, WLDAP32, CRYPT32, VCRUNTIME140, VCRUNTIME140_1, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-filesystem-l1-1-0, api-ms-win-crt-utility-l1-1-0, api-ms-win-crt-time-l1-1-0, api-ms-win-crt-environment-l1-1-0, api-ms-win-crt-convert-l1-1-0, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-locale-l1-1-0,
Exports: 0
Resources: 8

区块

名称 虚拟地址 虚拟大小 原始大小 MD5
0x00001000 0x01ece81e 0x00e4ae00 79c4e13cb4f9a404726d3d52a6f985c0 7.87
0x01ed0000 0x003a8218 0x00181a00 d93339bb971f8c82834e7283d4d1eb98 7.98
0x02279000 0x01446c40 0x01389600 df437f341b25839f7807a2e57a35a6d1 7.94
0x036c0000 0x0004d5a4 0x0002d400 37756c7d41cc3e46b5cde64342c0849b 7.72
0x0370e000 0x00000536 0x00000200 34f5a13cc2d10df968ea40d9ba6cacc7 6.24
0x0370f000 0x0004ece5 0x0004ee00 4a6297e519c0e0d2c9155192af38fc01 8.00
0x0375e000 0x0001c048 0x00007200 ef1295666c404f9bc4a0590c5588e637 7.94
0x0377b000 0x0000b49c 0x00007a00 29d62dced4f08c7d4d4441cb41a08715 7.74
.idata 0x03787000 0x00001000 0x00000c00 9d37356e49a2a5ce4e9e684609365730 3.81
.tls 0x03788000 0x00001000 0x00000200 4f28e4cb4bce2b05fc781af13f864c58 0.28
.rsrc 0x03789000 0x0001c200 0x0001c200 c3d22abbd2657817eae5964b5a483020 2.94
Windows 0x037a6000 0x02102000 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.boot 0x058a8000 0x014f1e00 0x014f1e00 48b0c4e73761f4a9110af35d14583cc6 7.96
.reloc 0x06d9a000 0x00001000 0x00000010 0a91a05e8f982d63b22b5c3a997c45af 2.73

留下评论 *

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评分,放心,您的电子邮件将保密,并且只会在必要时用于与您沟通。

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware