在线病毒检测器 | v.1.0.181.174 |
数据库版本: | 2024-07-08 21:00:29 |
“Heur”代表“启发式”,这意味着我们使用一组规则、算法或行为分析来检测潜在的威胁,这些威胁可能没有特定的已知签名。这是一种主动的方法,用于识别可能表示特洛伊木马或其他恶意软件存在的可疑行为或代码模式。该文件的行为或特征触发了启发式分析,可能是恶意的迹象。然而,并不一定意味着该文件确实是特洛伊木马。它也可能是误报,即合法程序展示出类似恶意活动的行为。
File | xlup.vmp_protected.exe |
已检查 | 2024-07-08 18:53:18 |
MD5 | 1b4af404b512d75626be383ca4287878 |
SHA1 | 1c75b81a481ce34255ad53b1144a74539466450b |
SHA256 | f8e3722e99383809a99dc81deef534fdb23bc1ac22272a051103494df4ec410a |
SHA512 | 9985e64c7039ae979df4ac9b137c8be4ff65e9d8bdc393dab5e9af24768b26ce370c7b412b95f30ebc0572a382e645b4ac0ec5bfa9be21b6d3bd5c67d33edf4a |
Imphash | 2e5467cba76f44a088d39f78c5e807b6 |
File Size | 1364992 bytes |
Gridinsoft能够识别并消除Trojan.Heur!.032120A1,无需进一步的用户干预。
Image Base: | 0x00400000 |
Entry Point: | 0x007f558c |
Compilation: | 2024-07-08 18:41:26 |
Checksum: | 0x00000000 (Actual: 0x0014feca) |
OS Version: | 4.0 |
PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 6 |
Imports: | kernel32, user32, advapi32, oleaut32, gdi32, shell32, version, mscoree, |
Exports: | 0 |
Resources: | 0 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
---|---|---|---|---|---|
0x00002000 | 0x00018000 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 | |
0x0001a000 | 0x00028000 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 | |
0x00042000 | 0x00050000 | 0x0003de00 | 310c82f8b46cf99fcb41c0ff7edbb58b | 8.00 | |
0x00092000 | 0x00002000 | 0x00000200 | 3f38e91e7691b4260eea5b49b14b3962 | 0.34 | |
0x00094000 | 0x00280000 | 0x0002ba00 | cc52105ddb8d20c1a7da3b182e6340b3 | 8.00 | |
.xlupik | 0x00314000 | 0x000e4000 | 0x000e3600 | 687ae1ee741ba1041b641c9df5934b15 | 7.99 |