| Nome do Arquivo | coordinator.exe |
| Tipo de Arquivo |
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
|
| Versão do Scanner | 1.0.184.174 |
| Versão do Banco de Dados | 2024-08-09 11:00:16 UTC |
Família de malware: Gen
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
4e5402787e7854f4fa33f73853d5dfb3
|
|
| SHA1 |
0410b7c5441eda53a554e2c05e70b1316b8cf07b
|
|
| SHA256 |
912c0c803c8d8935c2cc6acc893982f8be3a0331709603e1e5d8a77d4e276456
|
|
| SHA512 |
1fd89d4409e3554a39686c23b148a5916239910bb3bfeb950a1c3c7062dca9a87767ecb066449f08364b867e0b62f1966bc1b20c2d9f627534142cbfb8513d79
|
|
| ImpHash |
4747944165a85176b0eccaefa44b30bb
|
| Ícone |
Hash: 99f8909119f22355b3423d4cad169539
Fuzzy: c5a2ab820da81f9db77abd76bbd9764e dHash: c6c2ccc4f4e0e0f8 |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x004014f0 |
| Tempo de Compilação | 1995-07-10 13:58:29 |
| Soma de Verificação | 0x009a514a (Real: 0x009a514a) |
| Versão do SO | 4.0 |
| Assinaturas PEiD |
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
|
| Assinatura Digital | OK |
| Importações |
4 bibliotecas
KERNEL32, msvcrt, USER32, WS2_32 |
| Exportações | 0 funções |
| Recursos | 8 Recursos |
| Seções | 10 Seções |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
40,440 bytes | 40,448 bytes | 6.24 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES
|
068343F9461138F6EE6B0353FB18FF1F |
.data |
0x0000b000 |
168 bytes | 512 bytes | 0.67 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_16BYTES
|
32D2283ED5EF868A4454872F2522DEA3 |
.rdata |
0x0000c000 |
20,608 bytes | 20,992 bytes | 6.66 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES
|
1DC2DC2AF095B8DE44D6E9CBC2F28D9B |
.pdata |
0x00012000 |
2,040 bytes | 2,048 bytes | 4.72 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES
|
0F64D94DCA41A43B8C90E6DC122FFB49 |
.xdata |
0x00013000 |
1,884 bytes | 2,048 bytes | 4.05 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES
|
9ECA94A61981710563E722BEE749E7B9 |
.bss |
0x00014000 |
52,448 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_64BYTES
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x00021000 |
4,120 bytes | 4,608 bytes | 4.09 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES
|
12E016212662C2419DF49AD65BD11B37 |
.CRT |
0x00023000 |
104 bytes | 512 bytes | 0.27 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES
|
7933098268DB8112A146761BEFFFB21C |
.tls |
0x00024000 |
104 bytes | 512 bytes | 0.20 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES
|
9F11641A4A590E1D50FB35766F337F61 |
.rsrc |
0x00025000 |
61,128 bytes | 61,440 bytes | 7.52 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES
|
FF6038D51225791DF3D2158C2EA53791 |
1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia
1 seção(ões) com entropia elevada (≥6.5) - possível compressão
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RT_ICON | 7 | 60,572 bytes | |
| RT_GROUP_ICON | 1 | 104 bytes |
Este arquivo não está assinado digitalmente.
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
OK
O Gridinsoft tem a capacidade de identificar e eliminar PUP.Win64.Gen.ca sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareSiga estas etapas para remover completamente a ameaça do seu sistema
