Superior.exe Trojan SmokeLoader - Relatório de Verificação
| Verificador de Vírus Online | v.1.0.139.174 |
| Versão do Banco de Dados: | 2023-09-15 09:03:27 |
Trojan.Win32.SmokeLoader.bot
O SmokeLoader serve principalmente como um mecanismo de entrega de malware, depositando outros malwares mais destrutivos em máquinas infectadas. Seus métodos furtivos de infiltração e técnicas complexas de ofuscação o tornam desafiador de detectar. O que diferencia o SmokeLoader é sua extensibilidade por meio de plugins. Cibercriminosos podem adicionar funções maliciosas de roubo de informações ao carregador, tornando-o uma ferramenta versátil para o roubo de dados e a comprometimento de sistemas.
| File | Superior.exe |
| Verificado | 2023-09-15 09:18:25 |
| MD5 | 062665ad0f9f5754137d041d06792928 |
| SHA1 | 79719cc20f56b9c22b2a38fb0bfdec22a4767697 |
| SHA256 | 109d9077e847550b471e717986dec00400d4a49cccf438a462ec9630eda654c5 |
| SHA512 | 16b9d8f1b82b2fd4c7345205760f9fe6edd1cce6e8177ff11c70b5f8ff5eb49c3c4d5b5665de9a759af003bec424a2ea7342462bf4a1ad71b66c1fedf0094393 |
| Imphash | 003e055d96712e6da1d64b80d06eb6ae |
| File Size | 380416 bytes |
Trojan.Win32.SmokeLoader.bot Remoção
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.SmokeLoader.bot sem a necessidade de intervenção adicional do usuário.
- Comece baixando Gridinsoft Anti-Malware para o seu computador.
- Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
- Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
- Clique no botão "Verificação Padrão".
- Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
- Se solicitado, reinicie o sistema para concluir o processo de remoção.
Informações da Versão do Arquivo
| CompanyName | Thunderstuck |
| FileDescriptions | Anybodies |
| FileVersions | 42.51.49 |
| InternalName | Superior.exe |
| LegalCopyrights | Challangers bottle |
| ProductName | Bonni |
| ProductVersion | 57.5.64.0 |
| Translation | 0x124e 0x043a |
Informações Executáveis Portáteis
 |
f760d1ace6d58510b7b60291ee46cab5 b3e530ef38ebfe6a001bce898d72752a 8864e1d0c6e72184 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x004070aa |
| Compilation: | 2022-07-20 11:28:49 |
| Checksum: | 0x0005dc36 (Actual: 0x0005dc36) |
| OS Version: | 5.1 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 3 |
| Imports: | KERNEL32, USER32, GDI32, ADVAPI32, |
| Exports: | 0 |
| Resources: | 39 |
Seções
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000204ca | 0x00020600 | d4a8c4d450b0f0364fe1459323b22bb0 | 5.10 |
| .data | 0x00022000 | 0x01e6b9cc | 0x00027e00 | 1e2246393a33c1ebe9c58d469b11384c | 7.66 |
| .rsrc | 0x01e8e000 | 0x000144f0 | 0x00014600 | 3e63328024e49b9c1e20cba26381362a | 3.73 |
