Set-up.exe Trojan Packed - Relatório de Verificação
| Verificador de Vírus Online | v.1.0.181.174 |
| Versão do Banco de Dados: | 2024-06-29 04:00:20 |
Trojan.Win64.Packed.sa
O Empacotamento é uma tática comum usada por autores de malware para tornar seu código malicioso mais difícil de analisar e detectar por antivírus e programas de segurança. Essas técnicas envolvem a compressão, criptografia ou alteração de outra forma do código malicioso para torná-lo diferente de sua forma original. O objetivo é ocultar a verdadeira natureza do malware das ferramentas de segurança.
| File | Set-up.exe |
| Verificado | 2024-06-29 01:49:03 |
| MD5 | b3631a210f402b47109fcc15ff658035 |
| SHA1 | b09657d9a8548964ad4b2f22c69a4bdddc12a57d |
| SHA256 | fb7130dc6eadfb291e83a988ff4c2e64dd8ec019310be271b1e53597504b5a54 |
| SHA512 | 9823e97d9c680b960ad4d7faa3b87aad2da3a35749ee857fb78a343eb106184b23ec543decd570b8c750a1c4c9df4c81d8e12311ba0e0351dfff48c804ee6619 |
| Imphash | 1af6c885af093afc55142c2f1761dbe8 |
| File Size | 7254835 bytes |
Trojan.Win64.Packed.sa Remoção
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.Packed.sa sem a necessidade de intervenção adicional do usuário.
- Comece baixando Gridinsoft Anti-Malware para o seu computador.
- Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
- Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
- Clique no botão "Verificação Padrão".
- Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
- Se solicitado, reinicie o sistema para concluir o processo de remoção.
Informações da Versão do Arquivo
| CompanyName | Microsoft Corporation |
| FileDescription | Microsoft Management Console |
| FileVersion | 10.0.19041.3758 (WinBuild.160101.0800) |
| InternalName | mmc.exe |
| LegalCopyright | © Microsoft Corporation. All rights reserved. |
| OriginalFilename | mmc.exe |
| ProductName | Microsoft® Windows® Operating System |
| ProductVersion | 10.0.19041.3758 |
| Translation | 0x0409 0x04b0 |
Informações Executáveis Portáteis
 |
dd09a2b518729ea51224302630667d5d 9d8710f12dfb9ba015e1abb1627218a4 6579556d6d6d5145 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x14000c1f0 |
| Compilation: | 2024-06-26 13:12:50 |
| Checksum: | 0x006f081e (Actual: 0x006f8961) |
| OS Version: | 5.2 |
| PEiD: | PE32+ executable (GUI) x86-64, for MS Windows |
| Sign: | The expected hash does not match the digest in SpcInfo |
| Sections: | 7 |
| Imports: | USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32, |
| Exports: | 0 |
| Resources: | 10 |
Seções
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00029c90 | 0x00029e00 | 62616acf257019688180f494b4eb78d4 | 6.48 |
| .rdata | 0x0002b000 | 0x00012bf4 | 0x00012c00 | ed1885fd98960110715b9d518c1334c1 | 5.84 |
| .data | 0x0003e000 | 0x00003338 | 0x00000e00 | 99d84572872f2ce8d9bdbc2521e1966e | 1.83 |
| .pdata | 0x00042000 | 0x000022a4 | 0x00002400 | 39f0a7d8241a665fc55289b5f9977819 | 5.32 |
| _RDATA | 0x00045000 | 0x0000015c | 0x00000200 | 624222957a635749731104f8cdf6f9b7 | 2.83 |
| .rsrc | 0x00046000 | 0x00009e04 | 0x0000a000 | 1c35cfac41060a4b13cfc523dee4c88b | 7.92 |
| .reloc | 0x00050000 | 0x0000075c | 0x00000800 | 4138d4447f190c2657ec208ef31be551 | 5.24 |
