| 文件名 | nfcPro_x64.exe |
| 文件类型 |
PE32+ executable (GUI) x86-64, for MS Windows
|
| 扫描器版本 | 1.0.217.174 |
| 数据库版本 | 2025-06-08 17:00:21 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
818bca3a35d90aa27bf06b7baa7cd4f5
|
|
| SHA1 |
ef7e5d89c2a725e3fdab6824f7a118410029e57b
|
|
| SHA256 |
24cb7571e5654e42d1ed2da73295f6bc2473e0dc6b5c36c3a5cccfb5f9a9fef1
|
|
| SHA512 |
95ed5943586c1f5366913880d693cdb624eb2be3c0260447c8634ba335e308541f7610a211f92c556f9f81a2207ab3ee2e6c987704c8af3cd88f15870c67bfa3
|
|
| ImpHash |
05fedeab776ff83c51b4c823e25f5bbe
|
| 图标 |
哈希: 5ece8cb0fff0544e178e1c1d0df8c012
模糊: 51986d89d696bbc134da8d25de6194dd dHash: 02713028abf17085 |
| 映像基址 | 0x140000000 |
| 入口点 | 0x1400821c8 |
| 编译时间 | 2025-03-11 12:25:25 |
| 校验和 | 0x00000000 (实际: 0x0024349c) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32+ executable (GUI) x86-64, for MS Windows
|
| PDB 路径 | Z:\NFC\nfcCopy\x64\Release\nfcCopy.pdb |
| 数字签名 | No valid SignedData structure was found. |
| 导入 | 19 库 |
| 导出 | 18 函数 |
| 资源 | 205 资源 |
| 节 | 10 节 |
| CompanyName | TODO: <公司名> |
| FileDescription | nfcCopy |
| FileVersion | 1.0.0.1 |
| InternalName | nfcCopy.exe |
| LegalCopyright | TODO: (C) <公司名>。 保留所有权利。 |
| OriginalFilename | nfcCopy.exe |
| ProductName | TODO: <产品名> |
| ProductVersion | 1.0.0.1 |
| Translation | 0x0804 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
533,878 bytes | 534,016 bytes | 6.35 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
C0A15E4FCD7F0A25D38344BBA37D7347 |
.rdata |
0x00084000 |
170,532 bytes | 171,008 bytes | 4.94 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6B79C774F8D2D9C5F304C88E9FC45EBD |
.data |
0x000ae000 |
140,965,952 bytes | 871,424 bytes | 7.91 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
7C1A394302C51A90ECD0542B88390081 |
.pdata |
0x0871e000 |
12,984 bytes | 13,312 bytes | 5.68 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3E2262C342A04E470BDFA9BE4D513400 |
.00cfg |
0x08722000 |
40 bytes | 512 bytes | 0.42 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
FBFFCAE1ECF5900C2A353F232D5A1ECE |
.gehcont |
0x08723000 |
8 bytes | 512 bytes | 0.04 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
03E30E067E8B2CC06D53FBE67809A11D |
.tls |
0x08724000 |
9 bytes | 512 bytes | 0.02 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1F354D76203061BFDD5A53DAE48D5435 |
.voltbl |
0x08725000 |
14 bytes | 512 bytes | 0.28 (正常) |
0x00000000
|
C7DE6813FB9E70A751036E5E27CFEEEE |
.rsrc |
0x08726000 |
754,312 bytes | 754,688 bytes | 4.80 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
EE550AEF60873FFF2718EF732B212CEE |
.reloc |
0x087df000 |
4,212 bytes | 4,608 bytes | 5.26 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
44878F0D5DBBAF824A1C3E770C8FBC49 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| AFX_DIALOG_LAYOUT | 18 | 84 字节 | |
| RT_BITMAP | 4 | 490,194 字节 | |
| RT_ICON | 21 | 147,577 字节 | |
| RT_DIALOG | 18 | 24,072 字节 | |
| RT_STRING | 139 | 83,116 字节 | |
| RT_GROUP_ICON | 3 | 312 字节 | |
| RT_VERSION | 1 | 700 字节 | |
| RT_MANIFEST | 1 | 507 字节 |
| 产品 | TODO: <产品名> |
| 描述 | nfcCopy |
| 文件版本 | 1.0.0.1 |
| 原始名称 | nfcCopy.exe |
| 内部名称 | nfcCopy.exe |
| 版权 | TODO: (C) <公司名>。 保留所有权利。 |
✓ 此文件已进行数字签名,证书链已验证。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
