Gridinsoft Logo
File Icon

SEE Electrical V8R2SP10 Crack.exe Malware Generic 分析

更新于 11 months ago
检查者 Malware Check
SEE Electrical V8R2SP10 Crack.exe

技术分析

文件名 SEE Electrical V8R2SP10 Crack.exe
文件类型
PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本 1.0.181.174
数据库版本 2024-07-03 23:00:22 UTC

Malware.Win32.Generic.cld

恶意软件家族: Generic

此检测名称识别显示类似特洛伊木马行为模式的可疑文件。代表伪装成良性程序的恶意软件,同时在受感染系统上执行未授权活动。
N/A
检测率
749,568
文件大小(字节)
2024-07-03
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
68381e010f088bcc03524211481e3462
SHA1
feef9ca3b49d834377d1e22a5a8d6aed8ab46167
SHA256
26efdd8045954244765b2d16d91f976da045aea8b617edb00ea26461c18d069d
SHA512
7128655a8c1f2bdcedcfbead898d22f32783f7f3c8969b87ac6e763f94b4511b47c57788d23e033afc473248110c445a77a51c6fa311b4d15e62c148539f5f84
ImpHash
cb82a4f72b7c4b2badb217ff048a9ca0

PE 分析

基本信息

图标
哈希: 2e219371bff3c16a3b6e3eb81d74b505
模糊: 87ce3be39cfce9525c4d20c377a8d2af
dHash: 12822307446d6f1c
映像基址 0x00400000
入口点 0x00465b31
编译时间 2024-01-26 08:40:38
校验和 0x00000000 (实际: 0x000b9ab4)
操作系统版本 4.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
数字签名 The PE file does not contain a certificate table.
导入 12
导出 0 函数
资源 55 资源
4

版本信息

FileVersion 1.0.0.0
FileDescription https://www.100-ac.com/
ProductName https://www.100-ac.com/
ProductVersion 1.0.0.0
CompanyName https://www.100-ac.com/
LegalCopyright https://www.100-ac.com/
Comments https://www.100-ac.com/
Translation 0x0804 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 540,698 bytes 544,768 bytes 6.56 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C25F38A3A4E2C00DB637D6BD634ED1C0
.rdata 0x00086000 90,452 bytes 94,208 bytes 4.41 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 52F7AC81FD18A2AB6F02D153EB5139CC
.data 0x0009d000 198,826 bytes 81,920 bytes 5.08 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 708DC270DFDD2C017E9C62C0D8AB95A1
.rsrc 0x000ce000 24,480 bytes 24,576 bytes 4.71 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 73DEF9815E383CCA5D3F4DE6E404D0AC
熵分析警报

1 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 55 (21,479 字节)
资源类型 数量 总大小 百分比
TEXTINCLUDE 3 370 字节
1.7%
RT_CURSOR 4 1,104 字节
5.1%
RT_BITMAP 14 6,040 字节
28.1%
RT_ICON 3 5,304 字节
24.7%
RT_MENU 2 656 字节
3.1%
RT_DIALOG 10 4,418 字节
20.6%
RT_STRING 11 2,268 字节
10.6%
RT_GROUP_CURSOR 3 74 字节
0.3%
RT_GROUP_ICON 3 60 字节
0.3%
RT_VERSION 1 724 字节
3.4%
RT_MANIFEST 1 461 字节
2.1%

证书链分析

无数字签名

此文件未进行数字签名。

安全影响:
  • 无法验证发布者的身份
  • 运行此文件时安全风险增加
  • 可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

The PE file does not contain a certificate table.

建议: 验证文件来源并确保它来自可信的发布者.

Malware.Win32.Generic.cld 移除

Gridinsoft 能够识别并消除 Malware.Win32.Generic.cld,无需用户进一步干预。

下载反恶意软件

移除说明

按照以下步骤完全从系统中移除威胁

  1. 首先下载 Gridinsoft Anti-Malware 到您的计算机。
  2. 双击 gsam-zh-install.exe 文件,按照屏幕上的说明安装程序。
  3. Gridinsoft Anti-Malware 安装完成后,程序将在扫描界面打开。
  4. 点击 "标准扫描" 按钮开始扫描您的计算机以查找威胁。
  5. 扫描过程完成后,点击 "立即清理" 以移除任何检测到的威胁。
  6. 如果提示,请重新启动系统以完成移除过程并确保所有威胁都被消除。
重要提示:开始之前
断开互联网连接以防止恶意软件传播或下载其他威胁。在安全模式下运行扫描以更好地检测和移除持久性威胁。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware