Gridinsoft Logo
File Icon

AdwCleaner.exe (AdwCleaner) 文件分析

更新于 1 year ago
检查者 Malware Check
AdwCleaner.exe

技术分析

文件名 AdwCleaner.exe
文件类型
PE32 executable (console) Intel 80386, for MS Windows, UPX compressed
扫描器版本 1.0.170.174
数据库版本 2024-03-23 22:00:23 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
8,791,352
文件大小(字节)
2024-03-23
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
31eba5c542887dee4507780b2350eb82
SHA1
5da1addcef89747573e18d4cb361ed7d384cc3cb
SHA256
1f544da66675521a649e632108f86afb351ad336bd34b7b5c3d290827ebeef54
SHA512
19c08be4f321eabe5cb30c33f71a7f1dc5c27c4fa7d7bd4cb4cb7cf23cf73aa8c8b4b1e9ec0fb9fc2d0e538768c9f95c540aa7928705f6d6a44180ac537cefcc
ImpHash
2f7dc2efdae50d3a11477df7f7104560

PE 分析

基本信息

图标
哈希: 3d4e8cce45e130542c29fd593453d391
模糊: e3a5e9f0998cd847ce83305df1bacd1a
dHash: 715258e97261ad09
映像基址 0x00400000
入口点 0x01a04150
编译时间 2022-08-30 16:45:44
校验和 0x008681b9 (实际: 0x008681b9)
操作系统版本 6.0
PEiD 签名 PE32 executable (console) Intel 80386, for MS Windows, UPX compressed
数字签名 OK
导入 2
KERNEL32, ntdll
导出 0 函数
资源 11 资源
3

版本信息

CompanyName Malwarebytes
FileDescription AdwCleaner
FileVersion 8.4.0.0
InternalName AdwCleaner
LegalCopyright Copyright 2022 Malwarebytes
LegalTrademarks1 All Rights Reserved
LegalTrademarks2 All Rights Reserved
OriginalFilename AdwCleaner.exe
ProductName AdwCleaner
ProductVersion 8.4
Translation 0x0409 0x04e4

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
UPX0 0x00001000 14,598,144 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00ded000 8,486,912 bytes 8,486,400 bytes 8.00 (打包/加密) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 38E991E0EEA0AB8B42C08285407ECF1D
.rsrc 0x01605000 126,976 bytes 125,440 bytes 5.12 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B613A0BE7CF031C312B2285A62B7CD73
熵分析警报

1 检测到高熵(≥7.5)的节 - 可能存在打包/加密

资源分析

资源总数: 11 (1,282,158 字节)
资源类型 数量 总大小 百分比
BINARY 2 1,157,812 字节
90.3%
RT_ICON 6 121,647 字节
9.5%
RT_GROUP_ICON 1 90 字节
0%
RT_VERSION 1 872 字节
0.1%
RT_MANIFEST 1 1,737 字节
0.1%

证书链分析

证书 Information
产品 AdwCleaner
描述 AdwCleaner
文件版本 8.4.0.0
原始名称 AdwCleaner.exe
签名日期 04:50 PM 08/30/2022 (1068 天前)
验证状态 Signed
签名者 Malwarebytes Inc.; Sectigo RSA Code Signing CA 2; USERTrust RSA Certification Authority; Sectigo (AAA)
副签名者 Microsoft Public RSA Time Stamping Authority; Microsoft Public RSA Timestamping CA 2020; Microsoft Identity Verification Root Certificate Authority 2020
内部名称 AdwCleaner
版权 Copyright 2022 Malwarebytes
证书链摘要
USERTrust RSA Certification Authority #1 主要
有效期: 2019-03-12 00:00:00 → 2028-12-31 23:59:59
签名算法: sha384RSA
序列号: 39 72 44 3A F9 22 B7 51 D7 D3 6C 10 DD 31 35 95
Malwarebytes Inc. #2
有效期: 2022-03-23 00:00:00 → 2025-03-16 23:59:59
签名算法: sha256RSA
序列号: A6 57 F7 78 B3 1A E5 23 D6 67 13 17 18 D1 6E B2
Sectigo RSA Code Signing CA 2 #3
有效期: 2021-05-25 00:00:00 → 2036-05-24 23:59:59
签名算法: sha384RSA
序列号: 9E 02 B0 E9 4A CE B2 10 9C A1 E9 83 6B E0 C2 DB
Microsoft Public RSA Timestamping CA 2020 #4
有效期: 2020-11-19 20:32:31 → 2035-11-19 20:42:31
签名算法: sha384RSA
序列号: 33 00 00 00 05 E5 CF 0F FF 66 2E C9 87 00 00 00 00 00 05
Microsoft Public RSA Time Stamping Authority #5
有效期: 2022-07-07 18:37:20 → 2023-07-07 18:37:20
签名算法: sha384RSA
序列号: 33 00 00 00 1D AE C9 44 A1 CE 22 00 AB 00 00 00 00 00 1D
Microsoft Identity Verification Root Certificate Authority 2020 #6
有效期: 2020-04-16 18:36:16 → 2045-04-16 18:44:40
签名算法: sha384RSA
序列号: 54 98 D2 D1 D4 5B 19 95 48 13 79 C8 11 C0 87 99
Malwarebytes Inc #7
有效期: 2022-08-30 15:03:00 → 2022-09-02 15:03:00
签名算法: sha384RSA
序列号: 33 00 00 2A 30 33 00 D6 81 B8 F7 82 54 00 00 00 00 2A 30
Microsoft ID Verified CS AOC CA 01 #8
有效期: 2021-04-13 17:31:54 → 2026-04-13 17:31:54
签名算法: sha384RSA
序列号: 33 00 00 00 07 37 8C 5B A1 D9 5B 8C D4 00 00 00 00 00 07
Microsoft ID Verified Code Signing PCA 2021 #9
有效期: 2021-04-01 20:05:20 → 2036-04-01 20:15:20
签名算法: sha384RSA
序列号: 33 00 00 00 07 87 A3 34 A3 7B A5 8E 1C 00 00 00 00 00 07
Microsoft Public RSA Time Stamping Authority #10
有效期: 2022-07-07 18:37:22 → 2023-07-07 18:37:22
签名算法: sha384RSA
序列号: 33 00 00 00 1E 13 57 DA 40 37 CD FC 82 00 00 00 00 00 1E

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware