| Nome do Arquivo | keygen.exe |
| Tipo de Arquivo |
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
|
| Versão do Scanner | 1.0.169.174 |
| Versão do Banco de Dados | 2024-03-13 01:00:28 UTC |
Família de malware: Agent
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
2f5a3c6e2b15a1751f10025affa1c8ee
|
|
| SHA1 |
48a54090c43370c0327bd8967c9ca1b134be1d80
|
|
| SHA256 |
c15a78b7c5f41aa80410b08150e5ae73e43eac1d8556dc0b237a5aa6fd42c374
|
|
| SHA512 |
588f73344817b0781d8d814563cac5286b808acf549ed6204613ce5da4838d02b32a6e9997c966c387471b3d928129ee0ec01d3663f12e529a47ae7e2d5f1527
|
|
| ImpHash |
5fcb0f10b6d1ce2c9a6f137196543cfe
|
| Ícone |
Hash: d9afa08a14efbeb95ea34a48d07eb283
Fuzzy: 4e12bc261e5e066d9cf4714c1b27a17e dHash: 3533f1b8653393e4 |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x004894d6 |
| Tempo de Compilação | 2010-12-03 20:06:26 |
| Soma de Verificação | 0x00078552 (Real: 0x0005d2a0) |
| Versão do SO | 4.0 |
| Assinaturas PEiD |
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
|
| Assinatura Digital | The PE file does not contain a certificate table. |
| Importações |
6 bibliotecas
kernel32, WINMM, ADVAPI32, GDI32, msvcrt, USER32 |
| Exportações | 0 funções |
| Recursos | 9 Recursos |
| Seções | 5 Seções |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.textbss |
0x00001000 |
557,056 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.text |
0x00089000 |
4,096 bytes | 3,387 bytes | 6.39 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
781E5B270D18521550EC18F3381DB99B |
.data |
0x0008a000 |
356,352 bytes | 355,348 bytes | 7.89 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BF97C8C73B40CF5AE0A3AF773ADCCA0B |
.idata |
0x000e1000 |
4,096 bytes | 426 bytes | 4.09 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
43DEC293E7C741B73778758416D0197C |
.rsrc |
0x000e2000 |
16,384 bytes | 14,336 bytes | 6.60 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
CFC7334E99681531CBD68CDF3C23F30F |
1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia
1 seção(ões) com entropia elevada (≥6.5) - possível compressão
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RT_BITMAP | 1 | 47,396 bytes | |
| RT_ICON | 5 | 12,744 bytes | |
| RT_DIALOG | 1 | 440 bytes | |
| RT_RCDATA | 1 | 92,733 bytes | |
| RT_GROUP_ICON | 1 | 76 bytes |
Este arquivo não está assinado digitalmente.
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
The PE file does not contain a certificate table.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Agent.dg sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareSiga estas etapas para remover completamente a ameaça do seu sistema
