| 文件名 | procexp.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.207.174 |
| 数据库版本 | 2025-02-07 22:00:35 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
94c60e6704b5dd11a139f2ffebde9135
|
|
| SHA1 |
cd89f1cf9428a3eab554a3eb9ff6ca869e5bc368
|
|
| SHA256 |
106bf123359d03963b1df1011fb8560aaf1c5e811de775dce1d8a53758a69102
|
|
| SHA512 |
586bf326eae890379fcc7ad60e0a70384d069898aea46da32baf6bd60854df97b461019beaf17744ba3dfc0e70eb75970b977c30f035d296ae89763605d4ff6d
|
|
| ImpHash |
dbc825879296e020d5134f3622c3aca0
|
| 图标 |
哈希: 158dea441b55ee899edff9c4f3f45b56
模糊: 9ddd7b3b82251b6e5e90f8ca47bd0db7 dHash: d6f0f8e8b0b2e6c6 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x004c43ce |
| 编译时间 | 2024-05-28 15:50:44 |
| 校验和 | 0x00461373 (实际: 0x00461373) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB 路径 | C:\__w\1\s\exe\Win32\Release\procexp.pdb |
| 数字签名 | OK |
| 导入 | 25 库 |
| 导出 | 0 函数 |
| 资源 | 253 资源 |
| 节 | 5 节 |
| CompanyName | Sysinternals - www.sysinternals.com |
| FileDescription | Sysinternals Process Explorer |
| FileVersion | 17.06 |
| InternalName | Process Explorer |
| LegalCopyright | Copyright © 1998-2024 Mark Russinovich |
| LegalTrademarks | Copyright © 1998-2024 Mark Russinovich |
| OriginalFilename | Procexp.exe |
| ProductName | Process Explorer |
| ProductVersion | 17.06 |
| Translation | 0x0409 0x04e4 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,014,060 bytes | 1,014,272 bytes | 6.49 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
E34D64C330ADE803A69931AECB833413 |
.rdata |
0x000f9000 |
216,402 bytes | 216,576 bytes | 4.56 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
ECB7F89CF797BFEDF1FCEB6A25B1896D |
.data |
0x0012e000 |
250,516 bytes | 44,032 bytes | 3.20 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
AD0BF420A57C2B1919B80A417240DBB3 |
.rsrc |
0x0016c000 |
3,185,112 bytes | 3,185,152 bytes | 5.79 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
B99DF5E71E0CCE4FDF0E38ABA312747E |
.reloc |
0x00476000 |
59,768 bytes | 59,904 bytes | 6.75 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
39A74254D5739F00EC1983506ECFB475 |
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| BINRES | 2 | 2,411,456 字节 | |
| INI | 1 | 1,175 字节 | |
| RT_CURSOR | 3 | 924 字节 | |
| RT_ICON | 118 | 680,992 字节 | |
| RT_MENU | 9 | 4,170 字节 | |
| RT_DIALOG | 60 | 59,830 字节 | |
| RT_STRING | 28 | 7,002 字节 | |
| RT_ACCELERATOR | 3 | 480 字节 | |
| RT_GROUP_CURSOR | 3 | 60 字节 | |
| RT_GROUP_ICON | 24 | 1,796 字节 | |
| RT_VERSION | 1 | 952 字节 | |
| RT_MANIFEST | 1 | 2,155 字节 |
| 产品 | Process Explorer |
| 描述 | Sysinternals Process Explorer |
| 文件版本 | 17.06 |
| 原始名称 | Procexp.exe |
| 签名日期 | 03:51 PM 05/28/2024 (378 天前) |
| 验证状态 | Signed |
| 签名者 | Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011 |
| 副签名者 | Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010 |
| 内部名称 | Process Explorer |
| 版权 | Copyright © 1998-2024 Mark Russinovich |
33 00 00 01 0A F9 67 00 02 A9 7C BC D3 00 00 00 00 01 0A61 0B AA C1 00 00 00 00 00 0933 00 00 01 E7 2E 8F 2F 93 0B 4F 1B E9 00 01 00 00 01 E733 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 1533 00 00 01 E0 D4 FC 1F 13 15 1F 7E 5D 00 01 00 00 01 E033 00 00 03 AF 30 40 0E 4C A3 4D 05 41 00 00 00 00 03 AF61 0E 90 D2 00 00 00 00 00 0333 00 00 01 DD 5D 57 1D 95 D4 AD AA 1B 00 01 00 00 01 DD33 00 00 01 DA 8E D5 C9 5A 00 D1 11 B1 00 01 00 00 01 DA✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
