OpenHardwareMonitorLib dll (Open Hardware Monitor Library) 文件恶意软件分析

OpenHardwareMonitorLib.dll (Open Hardware Monitor Library) 文件分析

更新于 3 months ago

检查者 Malware Check

OpenHardwareMonitorLib.dll

哈希类型	值	操作
MD5	f57cd885420d920b90c8e02180e5f267
SHA1	666269ccd8db51ebbe537a0ebe9bf9f3da600507
SHA256	06e6c0e537c672f9b59e51826a2110d3d5b2f6f985bddf20ba3ce2c555d670f7
SHA512	5870d5138ad3044f3b25d4dd67ec29e2b2dfa22b9d233c19434d859f97eaa47b3394ce69970eb4e657ab7b467f2a62ef8dcdf41500c94d747556a1bdababf255
ImpHash	dae02f32a21e03ce65412f6e56942daa

哈希类型

值

操作

MD5

f57cd885420d920b90c8e02180e5f267

SHA1

666269ccd8db51ebbe537a0ebe9bf9f3da600507

SHA256

06e6c0e537c672f9b59e51826a2110d3d5b2f6f985bddf20ba3ce2c555d670f7

SHA512

5870d5138ad3044f3b25d4dd67ec29e2b2dfa22b9d233c19434d859f97eaa47b3394ce69970eb4e657ab7b467f2a62ef8dcdf41500c94d747556a1bdababf255

ImpHash

dae02f32a21e03ce65412f6e56942daa

PE 分析

基本信息

▼

映像基址	`0x00400000`
入口点	`0x004422ee`
编译时间	2018-06-18 12:04:16
校验和	0x00050b7a (实际: 0x00050b7a)
操作系统版本	4.0
PEiD 签名	`PE32 executable (DLL) (console) Intel 80386 Mono/.Net assembly, for MS Windows`
数字签名	OK
导入	1 库 mscoree
导出	0 函数
资源	1 资源
节	3 节

版本信息

▼

Translation	0x0000 0x04b0
FileDescription	Open Hardware Monitor Library
FileVersion	0.7.1.0
InternalName	OpenHardwareMonitorLib.dll
LegalCopyright	Copyright © 2009-2014 Michael Möller
OriginalFilename	OpenHardwareMonitorLib.dll
ProductName	Open Hardware Monitor Library
ProductVersion	0.7.1 Beta
Assembly Version	0.7.1.0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00002000`	262,900 bytes	263,168 bytes	6.09 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`C88882ACF2FEA267C2C2EDA0A3A8EC94`
`.rsrc`	`0x00044000`	960 bytes	1,024 bytes	3.11 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1D5779DD61330C70CA7ADB964FD6E1AB`
`.reloc`	`0x00046000`	12 bytes	512 bytes	0.10 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`CEBF3AF3B1847C3A0829D7ED43707E5B`

资源分析

▼

资源总数: 1 (872 字节)

资源类型	数量	总大小	百分比
RT_VERSION	1	872 字节	100%

证书链分析

▼

证书 Information

产品	Open Hardware Monitor Library
描述	Open Hardware Monitor Library
文件版本	0.7.1.0
原始名称	OpenHardwareMonitorLib.dll
签名日期	03:00 AM 12/25/2024 (381 天前)
验证状态	Signed
签名者	Giga-byte Technology Co., Ltd.; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45
副签名者	Globalsign TSA for CodeSign1 - R6 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
内部名称	OpenHardwareMonitorLib.dll
版权	Copyright © 2009-2014 Michael Möller

证书链摘要

Noriyuki MIYAZAKI #1 主要

有效期: 2007-09-24 10:50:55 → 2008-09-24 10:50:55

签名算法: sha1RSA

序列号: 01 00 00 00 00 01 15 37 24 21 A8

GlobalSign RootSign Partners CA #2 链

有效期: 2003-12-16 13:00:00 → 2014-01-27 11:00:00

签名算法: sha1RSA

序列号: 04 00 00 00 00 00 F9 7F AA 2E 1E

GlobalSign Primary Object Publishing CA #3 链

有效期: 1999-01-28 12:00:00 → 2014-01-27 11:00:00

签名算法: sha1RSA

序列号: 04 00 00 00 00 01 08 D9 61 1C D6

GlobalSign Time Stamping Authority #4 链

有效期: 2007-02-05 09:00:00 → 2014-01-27 09:00:00

签名算法: sha1RSA

序列号: 04 00 00 00 00 01 10 92 EB 82 95

GlobalSign ObjectSign CA #5 链

有效期: 2004-01-22 09:00:00 → 2014-01-27 10:00:00

签名算法: sha1RSA

序列号: 04 00 00 00 00 01 08 D9 61 24 48

GlobalSign Root CA #6 链

有效期: 2006-05-23 17:00:51 → 2016-05-23 17:10:51

签名算法: sha1RSA

序列号: 61 0B 7F 6B 00 00 00 00 00 19

GlobalSign GCC R45 EV CodeSigning CA 2020 #7 链

有效期: 2020-07-28 00:00:00 → 2030-07-28 00:00:00

签名算法: sha256RSA

序列号: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED

Giga-byte Technology Co., Ltd. #8 链

有效期: 2022-09-06 09:30:35 → 2025-09-06 09:30:35

签名算法: sha256RSA

序列号: 2E 05 38 4D 4D E6 D2 D5 3A 06 3C 36

Globalsign TSA for CodeSign1 - R6 - 202311 #9 链

有效期: 2023-11-07 17:13:40 → 2034-12-09 17:13:40

签名算法: sha256RSA

序列号: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16

GlobalSign Timestamping CA - SHA384 - G4 #10 链

有效期: 2018-06-20 00:00:00 → 2034-12-10 00:00:00

签名算法: sha384RSA

序列号: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74

GlobalSign #11 链

有效期: 2014-12-10 00:00:00 → 2034-12-10 00:00:00

签名算法: sha384RSA

序列号: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

发表评论

文件名	OpenHardwareMonitorLib.dll
文件类型	PE32 executable (DLL) (console) Intel 80386 Mono/.Net assembly, for MS Windows
扫描器版本	1.0.225.174
数据库版本	2025-09-23 09:00:25 UTC

OpenHardwareMonitorLib.dll (Open Hardware Monitor Library) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware