| 文件名 | cls-lolz_x64.exe |
| 文件类型 |
PE32+ executable (console) x86-64, for MS Windows
|
| 扫描器版本 | 1.0.219.174 |
| 数据库版本 | 2025-07-07 20:00:28 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
972b6b6c4d62dad741d0f475c1a7d9d8
|
|
| SHA1 |
9533d44d9f515cf24c577663e40ff44e03bdf6e5
|
|
| SHA256 |
10cf4fa3d991066c03725d143837c0b5bb2513f526bf182bec9da1ca06110a0b
|
|
| SHA512 |
a404339686c0b0f47631e7ea7c461f84163f630fbe224986a34d46ec4e15441405089cb6be0b8bcfb08a373fc22c1a2aa0f141fdd40f2affc998d296f7ba37a2
|
|
| ImpHash |
bccb8f37e95ac02b8b87ba11ef46f655
|
| 映像基址 | 0x140000000 |
| 入口点 | 0x140018f50 |
| 编译时间 | 2018-01-02 10:04:23 |
| 校验和 | 0x00000000 (实际: 0x0003c045) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32+ executable (console) x86-64, for MS Windows
|
| 数字签名 | No valid SignedData structure was found. |
| 导入 |
3 库
KERNEL32, USER32, ADVAPI32 |
| 导出 | 0 函数 |
| 资源 | 0 资源 |
| 节 | 3 节 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
200,448 bytes | 200,704 bytes | 6.71 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
9FDF8C8CF2FF78D375C00065BBC34A8A |
.pdata |
0x00032000 |
1,896 bytes | 2,048 bytes | 4.94 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
43F4F52CF800EF10ED03CB42DDC75301 |
.idata |
0x00033000 |
1,580 bytes | 2,048 bytes | 3.69 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
7B2456DF717AF4C7DC88B45748AB03F3 |
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
