电脑软件、快手双参查是否封号.exe Trojan Packed - 扫描报告
| 在线病毒检测器 | v.1.0.177.174 |
| 数据库版本: | 2024-05-23 17:00:19 |
Trojan.Win32.Packed.cld
打包是恶意软件作者常用的策略,用于使其恶意代码更难以分析和被防病毒和安全程序检测到。这些技术包括对恶意软件的代码进行压缩、加密或以其他方式修改,以使其看起来不同于其原始形式。其目标是隐藏恶意软件的真正性质,以逃避安全工具的检测。
| File | 电脑软件、快手双参查是否封号.exe |
| 已检查 | 2024-05-23 14:58:26 |
| MD5 | 47f3ad907b573da4f7b0659ba3eeb357 |
| SHA1 | 8299f296e5e4e6f5455b3199ccae6f3af2edcc84 |
| SHA256 | f7714255b2679f27024977c59e97ac6052f05f3ae4b737349a791ff9154567d9 |
| SHA512 | fa687d69d9e0b7201ed4ed969a6e7554ba1bc6dc43a73e8e04ece540ada00ad3a640cea40192e48c7f3a62575c7fe04bd9135dcc36206f6870bfcd3c22c826d5 |
| Imphash | 9e80dc1f068b55fe6ed734a2c38644f5 |
| File Size | 2543616 bytes |
Trojan.Win32.Packed.cld 移除
Gridinsoft能够识别并消除Trojan.Win32.Packed.cld,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
文件版本信息
| FileVersion | 1.0.0.0 |
| FileDescription | 易语言程序 |
| ProductName | 易语言程序 |
| ProductVersion | 1.0.0.0 |
| LegalCopyright | 作者版权所有 请尊重并使用正版 |
| Comments | 本程序使用易语言编写(http://www.eyuyan.com) |
| Translation | 0x0804 0x04b0 |
可移植可执行文件信息
 |
cad5f82f0edbfad6bc764e90b2dfdeaf 0acfd070a668f38d028330ae8ef243be a659e9e960706992 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x004e96bc |
| Compilation: | 2023-11-05 07:25:58 |
| Checksum: | 0x00000000 (Actual: 0x00275400) |
| OS Version: | 4.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 4 |
| Imports: | iphlpapi, WINMM, WS2_32, RASAPI32, KERNEL32, USER32, GDI32, WINSPOOL, ADVAPI32, SHELL32, ole32, OLEAUT32, COMCTL32, WLDAP32, WININET, comdlg32, |
| Exports: | 0 |
| Resources: | 63 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00110b3a | 0x00111000 | 7791db530a570356b0956bf4e324ebac | 6.49 |
| .rdata | 0x00112000 | 0x00138f74 | 0x00139000 | 1bf283e9736642d80f4919d4c578b76e | 6.17 |
| .data | 0x0024b000 | 0x0006fd6a | 0x00019000 | 66e58ee95f02f40f7ed6587c44e24ecf | 5.15 |
| .rsrc | 0x002bb000 | 0x00008380 | 0x00009000 | cefc9af96de7f144c6893f0e8078e840 | 4.56 |
