| Nome do Arquivo | bab_ttsf.exe |
| Tipo de Arquivo |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Versão do Scanner | 1.0.223.174 |
| Versão do Banco de Dados | 2025-08-17 10:00:23 UTC |
Família de malware: Babylon
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
4c765e81020e1950ee60804b331653ae
|
|
| SHA1 |
5f240da0371b11c0944c290277cb3e0546ae13fb
|
|
| SHA256 |
0c6e86459a13c388d2b670b8643cf184c8a1ea0373ee71e3da4f868f0edce070
|
|
| SHA512 |
109b35a28a63d37cfd79d30771a140ad5b77118fece769b6d7466658997e40e6197aa223d45e0e55e6ee7a325dee6d1c499d0a6227a1f810e8235c82289af355
|
|
| ImpHash |
4c59c0b3420ca0877a0e6c8146bdb593
|
| Ícone |
Hash: 22144405e8179650885a755372d708e3
Fuzzy: a5138b120239973d73b83848aea501d5 dHash: f9d83869ccccec78 |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x00403f8f |
| Tempo de Compilação | 2001-01-09 14:09:05 |
| Soma de Verificação | 0x003299ec (Real: 0x003299ec) |
| Versão do SO | 4.0 |
| Assinaturas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Assinatura Digital | OK |
| Importações |
3 bibliotecas
USER32, KERNEL32, GDI32 |
| Exportações | 0 funções |
| Recursos | 3 Recursos |
| Seções | 5 Seções |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
21,638 bytes | 22,016 bytes | 6.46 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
E221BB9839316C17FE5D237CFC21C85A |
.rdata |
0x00007000 |
3,026 bytes | 3,072 bytes | 5.08 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F08A945B329E91D2622A9FAAAD1E057D |
.data |
0x00008000 |
5,941 bytes | 3,584 bytes | 6.88 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
61A1B6955DF6BA35BF9BF1C9F8B4021C |
.rsrc |
0x0000a000 |
1,288 bytes | 1,536 bytes | 3.14 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
71D0FC6540CBD5FDCDF8032B6CFCE79D |
_winzip_ |
0x0000b000 |
3,231,744 bytes | 3,230,208 bytes | 8.00 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
BC8337EB73B1BA77B0BA8BFC62BF4475 |
1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia
1 seção(ões) com entropia elevada (≥6.5) - possível compressão
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RT_ICON | 2 | 744 bytes | |
| RT_GROUP_ICON | 1 | 34 bytes |
Este arquivo não está assinado digitalmente.
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
OK
O Gridinsoft tem a capacidade de identificar e eliminar Adware.Win32.Babylon.vl!c sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareSiga estas etapas para remover completamente a ameaça do seu sistema
