Auslogics.BoostSpeed.14.1.0.0 by TryRooM.exe (Auslogics BoostSpeed Setup) 文件分析

更新于 2 months ago

检查者 Malware Check

Auslogics.BoostSpeed.14.1.0.0 by TryRooM.exe

技术分析

文件名	Auslogics.BoostSpeed.14.1.0.0 by TryRooM.exe
文件类型	Win32 EXE
魔术字节	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP 哈希	786432:8m0n16KFlngzq+NOAbY8H2Ar5S8j5OwlWh7ElAAQ8MQWkh+7cLpApnRIVBFyWeXW:8m0jlA3NOsH/tSTwl47QAT/QK7ypAp+N
扫描器版本	1.0.228.174
数据库版本	2025-10-28 00:00:18 UTC

⚠

检测到可疑文件

被 34 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标，我们很快会将其添加到我们的病毒数据库中。

48%

检测率

43,886,586

文件大小（字节）

34/71

检测引擎

2025-10-28

分析日期

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	f0321f60073b7504469433cd6aaa6eb6
SHA1	45427fa8f03b2728e6885346776aa068c5315524
SHA256	07ee8b41aaaa9d23833fc0af4e0fcbce9c8d1abe4fd1eebb07e9552edff0c724
SHA512	5be530b24d00f56412945ccd05dd67a573878da9684d7a52cd22f47582c0008145598607768ccbc69d01356f1f3d20f76f8671c9cd0d17564a6ca41d505c4573
ImpHash	884310b1928934402ea6fec1dbd3cf5e

检测到威胁的安全引擎 (34 共 71)

Bkav

W32.AIDetectMalware Malicious

Lionic

Hacktool.Win32.Ymacco.3!c Malicious

CAT-QuickHeal

Trojan.Ghanarava.1760046581aa6eb6 Malicious

Skyhigh

Artemis Malicious

ALYac

Application.Hacktool.AXO Malicious

Sangfor

Hacktool.Win32.Agent.Vv09 Malicious

K7AntiVirus

Riskware ( 00584baa1 ) Malicious

K7GW

Riskware ( 00584baa1 ) Malicious

CrowdStrike

win/grayware_confidence_70% (D) Malicious

Symantec

Trojan.Gen.MBT Malicious

Elastic

malicious (moderate confidence) Malicious

Paloalto

generic.ml Malicious

BitDefender

Application.Hacktool.AXO Malicious

Sophos

Mal/Generic-S Malicious

DrWeb

Program.Unwanted.5599 Malicious

VIPRE

Application.Hacktool.AXO Malicious

McAfeeD

ti!07EE8B41AAAA Malicious

CTX

exe.trojan.ymacco Malicious

Emsisoft

Application.Hacktool.AXO (B) Malicious

Ikarus

Trojan.Win32.Ymacco Malicious

GData

Win32.Application.Auslogics.C Malicious

Webroot

Pua.Auslogics Malicious

Google

Detected Malicious

Arcabit

Application.Hacktool.AXO Malicious

Microsoft

Trojan:Win32/Ymacco!rfn Malicious

Varist

W32/ABTrojan.CPYZ-2086 Malicious

VBA32

Trojan.Ymacco Malicious

DeepInstinct

MALICIOUS Malicious

Malwarebytes

Malware.AI.4231742877 Malicious

Rising

Trojan.Ymacco!8.11BE1 (CLOUD) Malicious

MaxSecure

Trojan.Malware.325362928.susgen Malicious

AVG

FileRepMalware [Misc] Malicious

Avast

FileRepMalware [Misc] Malicious

alibabacloud

HackTool:Win/Ymacco.aa0e7e47 Malicious

37 个引擎未报告威胁 - 为清晰起见，仅显示有检测结果的引擎

PE 分析

基本信息

▼

图标	哈希: 865e2548318526b62bdd95eff3b3e0de 模糊: 33a1cf50901defd38fe05e8a6022ce18 dHash: 8032c9d496cc69b2
映像基址	`0x00400000`
入口点	`0x00409c14`
编译时间	1992-06-19 22:22:17
校验和	0x00000000 (实际: 0x029de3d3)
操作系统版本	1.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	5 库 kernel32, user32, oleaut32, advapi32, comctl32
导出	0 函数
资源	16 资源
节	8 节

版本信息

▼

Comments	This installation was built with Inno Setup.
CompanyName	Auslogics Labs Pty Ltd
FileDescription	Auslogics BoostSpeed Setup
FileVersion	14.1.0.0
LegalCopyright	Copyright © 2008-2025 Auslogics Labs Pty Ltd
ProductName	Auslogics BoostSpeed
ProductVersion	03.09.2025
Translation	0x0000 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`CODE`	`0x00001000`	37,688 bytes	37,888 bytes	6.56 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`AB7597FD79B9D0A17BD1BAA69835F2F7`
`DATA`	`0x0000b000`	588 bytes	1,024 bytes	2.74 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`ACDC962544AFD7E8888841346D1B6A37`
`BSS`	`0x0000c000`	3,724 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0000d000`	2,384 bytes	2,560 bytes	4.43 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BB5485BF968B970E5EA81292AF2ACDBA`
`.tls`	`0x0000e000`	8 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0000f000`	24 bytes	512 bytes	0.20 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`9BA824905BF9C7922B6FC87A38B74366`
`.reloc`	`0x00010000`	2,224 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00011000`	30,636 bytes	30,720 bytes	6.57 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`7CB48176CD6EDA3354A6D52B2F53722C`

熵分析警报

2 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 16 (29,680 字节)

资源类型	数量	总大小	百分比
RT_ICON	6	24,048 字节	81%
RT_STRING	6	2,710 字节	9.1%
RT_RCDATA	1	44 字节	0.1%
RT_GROUP_ICON	1	90 字节	0.3%
RT_VERSION	1	1,208 字节	4.1%
RT_MANIFEST	1	1,580 字节	5.3%

证书链分析

▼

证书 Information

产品	Auslogics BoostSpeed
描述	Auslogics BoostSpeed Setup
文件版本	14.1.0.0
版权	Copyright © 2008-2025 Auslogics Labs Pty Ltd

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

记住：这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断：

下载反恶意软件

保护您的系统

此文件看起来是干净的，但定期的安全维护很重要

定期扫描：每周运行系统扫描以在新威胁造成损害之前检测它们。
保持软件更新：确保您的操作系统和所有应用程序都有最新的安全补丁。
安全浏览：避免可疑网站，永远不要从不受信任的来源下载软件。
电子邮件安全：对电子邮件附件和链接保持谨慎，即使来自已知联系人。

主动保护

34 个防病毒引擎检测到潜在威胁。这可能是误报，特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论？

您的反馈可能会影响我们的评级。您的电子邮件将保密，仅在必要时用于与您联系。

您对的评分

5 4 3 2 1