| Nome do Arquivo | WPE ULTRA.exe |
| Tipo de Arquivo |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Versão do Scanner | 1.0.181.174 |
| Versão do Banco de Dados | 2024-07-02 22:00:22 UTC |
Família de malware: WpePro
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
e6ff045938397e095c06faf5b2a01dc3
|
|
| SHA1 |
adc18a81929b25825e53c1dfc6627f545cfe80b0
|
|
| SHA256 |
d14d94cc0925787c85d51b80a6485b803713123d84c4179c9f42939ea647b1c7
|
|
| SHA512 |
48cf245d0ecd2b42cf6e52d20cdafae6908195df4c0acab49d586da30e6a3d875c37571b804ca19bcd321851e4abc004010eb205fe8af96f6a7b7537929a7d40
|
|
| ImpHash |
98b100e2a4307f647d34623b73d03cf7
|
| Ícone |
Hash: 9e1e3ecaa30e28eabc72c18ae7020e1b
Fuzzy: b78fd64e3a1b1f2a1552763d5393faa4 dHash: 8268f49a9999da12 |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x0044e076 |
| Tempo de Compilação | 2004-03-23 07:41:37 |
| Soma de Verificação | 0x00000000 (Real: 0x000cc075) |
| Versão do SO | 4.0 |
| Assinaturas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Assinatura Digital | The PE file does not contain a certificate table. |
| Importações | 12 bibliotecas |
| Exportações | 0 funções |
| Recursos | 78 Recursos |
| Seções | 5 Seções |
| CompanyName | Kanowah |
| FileDescription | WPE ULTRA Application |
| FileVersion | 2, 7, 5, 1 |
| InternalName | WPE ULTRA |
| LegalCopyright | Copyright (C) 2009 |
| LegalTrademarks | ..... |
| OriginalFilename | WPE ULTRA.EXE |
| ProductName | WPE ULTRA Application |
| ProductVersion | 2, 7, 5, 1 |
| Translation | 0x0409 0x04b0 |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
577,629 bytes | 581,632 bytes | 6.51 (Comprimido) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
2E8F88DAC14AE06BC4B786EA9A9C798A |
.rdata |
0x0008f000 |
112,308 bytes | 114,688 bytes | 4.47 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
AC16E2208C0DD52BE99B5CB7B2290F99 |
.data |
0x000ab000 |
164,456 bytes | 24,576 bytes | 3.45 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
5A37BAEC7852F26E6C46CC7E4CB235EB |
Shared |
0x000d4000 |
4 bytes | 4,096 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
620F0B67A91F7F74151BC5BE745B7110 |
.rsrc |
0x000d5000 |
101,072 bytes | 102,400 bytes | 3.90 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
55F91C1402C026814EBD9CEC750226DB |
1 seção(ões) com entropia elevada (≥6.5) - possível compressão
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RT_CURSOR | 1 | 308 bytes | |
| RT_BITMAP | 9 | 69,870 bytes | |
| RT_ICON | 11 | 8,440 bytes | |
| RT_MENU | 5 | 1,340 bytes | |
| RT_DIALOG | 16 | 9,650 bytes | |
| RT_STRING | 17 | 6,156 bytes | |
| RT_ACCELERATOR | 1 | 112 bytes | |
| RT_GROUP_CURSOR | 1 | 20 bytes | |
| RT_GROUP_ICON | 11 | 220 bytes | |
| RT_VERSION | 1 | 792 bytes | |
| None | 5 | 104 bytes |
Este arquivo não está assinado digitalmente.
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
The PE file does not contain a certificate table.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
O Gridinsoft tem a capacidade de identificar e eliminar Virtool.Win32.WpePro.vb!s1 sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareSiga estas etapas para remover completamente a ameaça do seu sistema
