Gridinsoft Logo
File Icon

A1RunGuard_setup.exe (A1RunGuard Setup) 文件分析

更新于 3 months ago
检查者 Malaware Check
A1RunGuard_setup.exe

技术分析

文件名 A1RunGuard_setup.exe
文件类型
PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本 1.0.210.174
数据库版本 2025-03-07 02:00:38 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
20,925,432
文件大小(字节)
2025-03-07
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
eab37b4ec941ab3905773a4a1b6debe6
SHA1
12da6a76411ec80591d97538dc6956bfd43a599c
SHA256
2e51f49ca3c4977fd7cbae03ff3a2a8acbb4ddfede510fe93346c5f4b460bbc0
SHA512
b7049281d41ea27e01751b4e0335f4e36f321d4b5b756cc63de06a55f71f9a35044e5b1f0e937e460b7da2c53df63fa8af2eff5d1e11d4994f7f2f9554b61454
ImpHash
5a594319a0d69dbc452e748bcf05892e

PE 分析

基本信息

图标
哈希: e699b0c047e504157691524f14340284
模糊: ea1197baa29284f1e75afced6ad4c114
dHash: 30f0ccecf0d871b2
映像基址 0x00400000
入口点 0x004b5f04
编译时间 2023-10-11 13:28:41
校验和 0x013f8fe7 (实际: 0x013f8fe7)
操作系统版本 5.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
数字签名 OK
导入 7
kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
导出 3 函数
资源 22 资源
10

版本信息

Comments This installation was built with Inno Setup.
CompanyName Greatis Software
FileDescription A1RunGuard Setup
FileVersion 2.10.2024.109
LegalCopyright
OriginalFileName
ProductName A1RunGuard
ProductVersion 2.10.2024.109
Translation 0x0000 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 733,340 bytes 733,696 bytes 6.35 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 283093CFACA2F996C48B59E06606F3F9
.itext 0x000b5000 5,788 bytes 6,144 bytes 5.98 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9C728105CED34A59C2233DAB8817DC17
.data 0x000b7000 14,244 bytes 14,336 bytes 5.01 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3F559AC0ADA78C51BA9DA21623451B1A
.bss 0x000bb000 28,064 bytes 0 bytes 0.00 (正常) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000c2000 3,894 bytes 4,096 bytes 4.90 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A73D686F1E8B9BB06EC767721135E397
.didata 0x000c3000 420 bytes 512 bytes 2.75 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 96CA034970A9F9F3B00FEBC8423140AE
.edata 0x000c4000 154 bytes 512 bytes 1.88 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3A1C7FF163083D217849D0F94CB42C04
.tls 0x000c5000 24 bytes 0 bytes 0.00 (正常) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000c6000 93 bytes 512 bytes 1.39 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 59E3B8D5CF0B03095315BB9173DE8434
.rsrc 0x000c7000 38,784 bytes 38,912 bytes 6.70 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CFA88FF3F7C83463EA46675EADEB501A
熵分析警报

1 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 22 (37,469 字节)
资源类型 数量 总大小 百分比
RT_ICON 4 25,355 字节
67.7%
RT_STRING 11 8,040 字节
21.5%
RT_RCDATA 4 770 字节
2.1%
RT_GROUP_ICON 1 62 字节
0.2%
RT_VERSION 1 1,412 字节
3.8%
RT_MANIFEST 1 1,830 字节
4.9%

证书链分析

证书 Information
产品 A1RunGuard
描述 A1RunGuard Setup
文件版本 2.10.2024.109
签名日期 11:53 AM 10/09/2024 (241 天前)
验证状态 Signed
签名者 Greatis Software LLC; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
副签名者 Sectigo Public Time Stamping Signer R35; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
证书链摘要
Sectigo Public Code Signing Root R46 #1 主要
有效期: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
签名算法: sha384RSA
序列号: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2
有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Greatis Software LLC #3
有效期: 2023-04-14 00:00:00 → 2025-04-13 23:59:59
签名算法: sha256RSA
序列号: 0D A3 BB 19 EB 0F CF EF 5D F6 7F 2C 90 86 91 3F
Sectigo Public Time Stamping Signer R35 #4
有效期: 2024-01-15 00:00:00 → 2035-04-14 23:59:59
签名算法: sha384RSA
序列号: 3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 89
Sectigo Public Time Stamping CA R36 #5
有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #6
有效期: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
签名算法: sha384RSA
序列号: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware