PanoCommand.dll Trojan Packed - Relatório de Verificação
| Verificador de Vírus Online | v.1.0.181.174 |
| Versão do Banco de Dados: | 2024-07-09 13:00:26 |
Trojan.Win64.Packed.ns
O Empacotamento é uma tática comum usada por autores de malware para tornar seu código malicioso mais difícil de analisar e detectar por antivírus e programas de segurança. Essas técnicas envolvem a compressão, criptografia ou alteração de outra forma do código malicioso para torná-lo diferente de sua forma original. O objetivo é ocultar a verdadeira natureza do malware das ferramentas de segurança.
| File | PanoCommand.dll |
| Verificado | 2024-07-09 10:15:16 |
| MD5 | 6ad34fcad75074bbf0eb3ca654ff704b |
| SHA1 | 8abcfa51224ca6ed7e0a8c904ec9979bc19843d5 |
| SHA256 | dbf671c1520f919538b073708dd7ec84c7eeaeac0939441f986282aa1adff750 |
| SHA512 | 9d699fb6ee0a8115dc698a53634e1eb8c751b6c703ab4a5a908e4c20fc6377dcf2c3d05c6661e7b5a923a9d5fdb8caf3ab3c779a6ab6ce899c043db688c3b974 |
| Imphash | 60fcf104a34f14201db242ba8720de68 |
| File Size | 3560980 bytes |
Trojan.Win64.Packed.ns Remoção
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.Packed.ns sem a necessidade de intervenção adicional do usuário.
- Comece baixando Gridinsoft Anti-Malware para o seu computador.
- Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
- Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
- Clique no botão "Verificação Padrão".
- Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
- Se solicitado, reinicie o sistema para concluir o processo de remoção.
Informações da Versão do Arquivo
| Comments | |
| CompanyName | |
| FileDescription | |
| FileVersion | |
| InternalName | |
| LegalCopyright | |
| OriginalFilename | |
| ProductName | |
| ProductVersion | |
| Translation | 0x0409 0x04b0 |
Informações Executáveis Portáteis
| Image Base: | 0x180000000 |
| Entry Point: | 0x18092a000 |
| Compilation: | 2020-11-16 15:23:38 |
| Checksum: | 0x0036f1d5 (Actual: 0x0036e43e) |
| OS Version: | 6.0 |
| PEiD: | PE32+ executable (DLL) (console) x86-64, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 13 |
| Imports: | kernel32, PanoUnique, SHELL32, HighPoly, ole32, MSVCP140, VCRUNTIME140, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-convert-l1-1-0, |
| Exports: | 47 |
| Resources: | 2 |
Seções
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
|---|---|---|---|---|---|
| 0x00001000 | 0x0001639e | 0x000086c0 | 8f6b0f608a5a20f0c319071031c32e76 | 7.98 | |
| 0x00018000 | 0x0000ad5c | 0x00002c83 | a902ca20bbc94e6a8e37b99b8a49e952 | 7.93 | |
| 0x00023000 | 0x00000318 | 0x000000dc | f69f226a1eadaa74207b5d9a401ef5d3 | 6.95 | |
| 0x00024000 | 0x00000d74 | 0x0000078e | 3082db608ac8b5e7a5ac46921372ef08 | 7.69 | |
| 0x00025000 | 0x000004e8 | 0x00000262 | 8031435669e8d32f0a2ebf97cf75c31b | 7.64 | |
| 0x00026000 | 0x000000c0 | 0x000000bc | 6c3a0e99677234b18e3142bf59e83a18 | 6.27 | |
| 0x00027000 | 0x000003e8 | 0x00000081 | 0638c8fca48b6390376b4e92840f4cad | 6.48 | |
| .exports | 0x00028000 | 0x00001000 | 0x00000e00 | bafbcb197d688244aa0230863f91dc8b | 5.34 |
| .imports | 0x00029000 | 0x00001000 | 0x00000400 | 0e785ac11fee36335babe61e41d886e0 | 3.53 |
| .rsrc | 0x0002a000 | 0x00001000 | 0x00000600 | 550c9baab95960dd8b309661f0642a34 | 3.24 |
| .themida | 0x0002b000 | 0x005aa000 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .boot | 0x005d5000 | 0x00355000 | 0x00355000 | db44ff591397f0b0401ba8ddd284d0c0 | 7.96 |
| .taggant | 0x0092a000 | 0x00002200 | 0x00002014 | 5e387198b4ac27600b87d78974ee54c4 | 6.83 |
