| 文件名 | explorer.exe |
| 文件类型 |
PE32+ executable (GUI) x86-64, for MS Windows
|
| 扫描器版本 | 1.0.233.174 |
| 数据库版本 | 2026-01-09 15:00:23 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
30420cf0f96c4313e058343b4c301f96
|
|
| SHA1 |
ea5ea3c0c3e82f7371836643c5ec265da6d02efa
|
|
| SHA256 |
11aef65ef73c2d8fdf6688fbbd16f60c1b58641c46405a1b0fb0f9c2c5b35402
|
|
| SHA512 |
cf7714300fe0f7d3fc842597aeb0756e2044163299bb039e9f8bcc373ff0b0885fe8082ba6b09b43c7814056febe736e5f1af9f8a09eb0ab52b808e9f0a895c4
|
|
| ImpHash |
3c7ed17f97d7578122728875d302eef5
|
| 图标 |
哈希: 192d634cba70dbf6b284a57a3e112b61
模糊: eb1d6f79bb1220f126fb6ef58b8aa6d6 dHash: 0dfcf3fffc3f3f3b |
| 映像基址 | 0x140000000 |
| 入口点 | 0x1400b72f0 |
| 编译时间 | 1987-09-19 00:34:36 |
| 校验和 | 0x0030e12f (实际: 0x0030e12f) |
| 操作系统版本 | 10.0 |
| PEiD 签名 |
PE32+ executable (GUI) x86-64, for MS Windows
|
| PDB 路径 | explorer.pdb |
| 数字签名 | OK |
| 导入 | 130 库 |
| 导出 | 1 函数 |
| 资源 | 207 资源 |
| 节 | 9 节 |
| CompanyName | Microsoft Corporation |
| FileDescription | Windows Explorer |
| FileVersion | 10.0.26100.7462 (WinBuild.160101.0800) |
| InternalName | explorer |
| LegalCopyright | © Microsoft Corporation. All rights reserved. |
| OriginalFilename | EXPLORER.EXE |
| ProductName | Microsoft® Windows® Operating System |
| ProductVersion | 10.0.26100.7462 |
| Translation | 0x0409 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,928,012 bytes | 1,929,216 bytes | 6.37 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
7D56EF5C1DB74853B7C4C1CF8B774C47 |
fothk |
0x001d8000 |
4,096 bytes | 4,096 bytes | 0.02 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
F86E20192F2EA1BC03D457D32D273C16 |
.imrsiv |
0x001d9000 |
4 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x001da000 |
434,268 bytes | 438,272 bytes | 5.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
FBC80600BC4F21057443BC9EA67FA7DF |
.data |
0x00245000 |
22,048 bytes | 8,192 bytes | 2.99 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
6715DB9DDB40A35D87A6F47D10D15168 |
.pdata |
0x0024b000 |
75,036 bytes | 77,824 bytes | 5.95 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
7B4B0884425151A4F579802DC8A2AAD3 |
.didat |
0x0025e000 |
1,472 bytes | 4,096 bytes | 1.44 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
26C6290321082DBC4D0DB7EBC2CE096A |
.rsrc |
0x0025f000 |
679,384 bytes | 679,936 bytes | 6.23 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
490CCF6B9DBB5B12275356B0A13582D0 |
.reloc |
0x00305000 |
7,152 bytes | 8,192 bytes | 5.19 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
3802DDDE0B69EE9678D0343571409467 |
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| MUI | 1 | 224 字节 | |
| RT_ICON | 181 | 664,037 字节 | |
| RT_GROUP_ICON | 23 | 2,672 字节 | |
| RT_VERSION | 1 | 912 字节 | |
| RT_MANIFEST | 1 | 1,327 字节 |
| 产品 | Microsoft® Windows® Operating System |
| 描述 | Windows Explorer |
| 文件版本 | 10.0.26100.7462 (WinBuild.160101.0800) |
| 原始名称 | EXPLORER.EXE |
| 签名日期 | 08:33 AM 12/06/2025 (35 天前) |
| 验证状态 | Signed |
| 签名者 | Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010 |
| 副签名者 | Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010 |
| 内部名称 | explorer |
| 版权 | © Microsoft Corporation. All rights reserved. |
33 00 00 05 18 41 84 19 AD CB AD 29 4F 00 00 00 00 05 1861 07 76 56 00 00 00 00 00 0833 00 00 02 0A 47 B2 14 D9 EE B2 B3 0F 00 01 00 00 02 0A33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC
Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!
