| 文件名 | (数字密码未知欢迎解密)开.exe |
| 文件类型 |
Win32 EXE
|
| 魔术字节 | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
| SSDEEP 哈希 |
24576:7GRXQlFED4/M8VILDlEHwTErs9744blYyy6gUL+KsXdmNw/xNr2Tnor6sQ:7REqVS6vr27vJB/+wC6nkG
|
| 扫描器版本 | 1.0.222.174 |
| 数据库版本 | 2025-07-29 10:00:15 UTC |
被 30 个安全引擎检测到 - 需要谨慎
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
c434060135af7440c457927833d5cbc9
|
|
| SHA1 |
477a3b508b7ab9ca8fba7d1d316f4c63e3f9bc02
|
|
| SHA256 |
2939de6bbd4154a20affcdab4ea90ac8f86ce2d394ffb5801715bd5ef54b9fa6
|
|
| SHA512 |
d7d8f7dd0bb3d4cad53a49b99dc28d6dcea7938fa11fed4539f059dda381159fbb7ce87a53d17ca30538089a0c8e53a6dba15a290b07a610858a963a10c38e2a
|
|
| ImpHash |
8c4c69111630d8599dacdb4710373322
|
| 图标 |
哈希: e32d6a6890ce6375babe5961a9e38bff
模糊: d898fa966335c88f09b3e90621081818 dHash: 4016d63316969640 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x005b48a0 |
| 编译时间 | 2020-04-20 08:27:23 |
| 校验和 | 0x00000000 (实际: 0x001bd2b0) |
| 操作系统版本 | 4.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| 数字签名 | No valid SignedData structure was found. |
| 导入 |
8 库
ADVAPI32, GDI32, KERNEL32, SETUPAPI, SHELL32, SHLWAPI, USER32, VERSION |
| 导出 | 0 函数 |
| 资源 | 15 资源 |
| 节 | 3 节 |
| CompanyName | |
| FileDescription | 刷机解锁 Microsoft 基础类应用程序 |
| FileVersion | 1, 0, 0, 1 |
| InternalName | 刷机解锁 |
| LegalCopyright | 版权所有 (C) 2013 |
| LegalTrademarks | |
| OriginalFilename | 刷机解锁.EXE |
| ProductName | 刷机解锁 应用程序 |
| ProductVersion | 1, 0, 0, 1 |
| Translation | 0x0804 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
417,792 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x00067000 |
1,368,064 bytes | 1,367,040 bytes | 7.90 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
70BB55368780E9FB3AE91653EA8972D7 |
.rsrc |
0x001b5000 |
12,288 bytes | 8,704 bytes | 4.76 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
476D3C75E0E2F654D72CC6A1B811846A |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| SCRIPT | 5 | 954,928 字节 | |
| RT_ICON | 1 | 4,648 字节 | |
| RT_DIALOG | 6 | 866 字节 | |
| RT_GROUP_ICON | 1 | 20 字节 | |
| RT_VERSION | 1 | 716 字节 | |
| RT_MANIFEST | 1 | 1,528 字节 |
| 产品 | 刷机解锁 应用程序 |
| 描述 | 刷机解锁 Microsoft 基础类应用程序 |
| 文件版本 | 1, 0, 0, 1 |
| 原始名称 | 刷机解锁.EXE |
| 内部名称 | 刷机解锁 |
| 版权 | 版权所有 (C) 2013 |
✓ 此文件已进行数字签名,证书链已验证。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
