Gridinsoft Logo
File Icon

OptiCraft.exe 文件分析

更新于 1 month ago
检查者 Malaware Check
OptiCraft.exe

技术分析

文件名 OptiCraft.exe
文件类型
PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本 1.0.212.174
数据库版本 2025-04-09 11:01:17 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
89,459,200
文件大小(字节)
2025-04-09
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
fa727c4d2e9e51b4790383bb51d08d1f
SHA1
9cecc0ba06f2bfbef07f9d54661e084f3456d963
SHA256
316f33a5f81fba7b7d99514b80ccbe7a4117dc05ab76f2a33624263a2ab1bf1a
SHA512
1081b1ced09d92774d178d59ab25239ba4174947e54dd20125a9122d0edd2fea09b87ef3c6b4a8e8ff59b92e79a941b66e92feef4c4f04f36162e8fce5010a53
ImpHash
baa93d47220682c04d92f7797d9224ce

PE 分析

基本信息

图标
哈希: 3bc8690614b88af935190dd6fe6fa06b
模糊: 8b82fbbe15eaa56f4df54cbcb0d367a0
dHash: 66e61c4485ac28a6
映像基址 0x00400000
入口点 0x05951000
编译时间 2022-06-23 23:59:21
校验和 0x0555c444 (实际: 0x0555b507)
操作系统版本 6.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
数字签名 No valid SignedData structure was found.
导入 2
kernel32, comctl32
导出 289 函数
资源 2 资源
5

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
0x00001000 65,761,280 bytes 65,761,280 bytes 6.46 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0E0FAE76D9AF0FCA63E1F3077CCADB1C
.rsrc 0x03eb8000 131,072 bytes 128,512 bytes 4.52 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0FAFED3F56E3EE0A815410014C078D8D
.idata 0x03ed8000 4,096 bytes 512 bytes 1.44 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 60F577C622C95C11B7D8605E8E93CFFA
npnfwhld 0x03ed9000 23,560,192 bytes 23,559,168 bytes 3.72 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 83C1A363533F357CD150664E3064FB3D
ltmsvekk 0x05551000 5,513 bytes 5,632 bytes 2.31 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 57795FF0E70E4905AC49BC3ECA144273

资源分析

资源总数: 2 (128,188 字节)
资源类型 数量 总大小 百分比
RT_ICON 1 128,168 字节
100%
RT_GROUP_ICON 1 20 字节
0%

证书链分析

证书 Information
证书链摘要
AAA Certificate Services #1 主要
有效期: 2004-01-01 00:00:00 → 2028-12-31 23:59:59
签名算法: sha1RSA
序列号: 01
GlobalSign #2
有效期: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
签名算法: sha384RSA
序列号: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51
DigiCert Global Root CA #3
有效期: 2006-11-10 00:00:00 → 2031-11-10 00:00:00
签名算法: sha1RSA
序列号: 08 3B E0 56 90 42 46 B1 A1 75 6A C9 59 91 C7 4A
USERTrust RSA Certification Authority #4
有效期: 2010-02-01 00:00:00 → 2038-01-18 23:59:59
签名算法: sha384RSA
序列号: 01 FD 6D 30 FC A3 CA 51 A8 1B BC 64 0E 35 03 2D
GlobalSign #5
有效期: 2009-03-18 10:00:00 → 2029-03-18 10:00:00
签名算法: sha256RSA
序列号: 04 00 00 00 00 01 21 58 53 08 A2
GlobalSign #6
有效期: 2006-12-15 08:00:00 → 2021-12-15 08:00:00
签名算法: sha1RSA
序列号: 04 00 00 00 00 01 0F 86 26 E6 0D
AffirmTrust Premium #7
有效期: 2010-01-29 14:10:36 → 2040-12-31 14:10:36
签名算法: sha384RSA
序列号: 6D 8C 14 46 B1 A6 0A EE
Baltimore CyberTrust Root #8
有效期: 2000-05-12 18:46:00 → 2025-05-12 23:59:00
签名算法: sha1RSA
序列号: 02 00 00 B9
DigiCert Assured ID Root CA #9
有效期: 2006-11-10 00:00:00 → 2031-11-10 00:00:00
签名算法: sha1RSA
序列号: 0C E7 E0 E5 17 D8 46 FE 8F E5 60 FC 1B F0 30 39
Starfield Root Certificate Authority - G2 #10
有效期: 2009-09-01 00:00:00 → 2037-12-31 23:59:59
签名算法: sha256RSA
序列号: 00
AffirmTrust Networking #11
有效期: 2010-01-29 14:08:24 → 2030-12-31 14:08:24
签名算法: sha1RSA
序列号: 7C 4F 04 39 1C D4 99 2D
GlobalSign Root CA #12
有效期: 1998-09-01 12:00:00 → 2028-01-28 12:00:00
签名算法: sha1RSA
序列号: 04 00 00 00 00 01 15 4B 5A C3 94
GTS Root R3 #13
有效期: 2016-06-22 00:00:00 → 2036-06-22 00:00:00
签名算法: SHA384ECDSA
序列号: 6E 47 A9 C7 6C A9 73 24 40 89 0F 03 55 DD 8D 1D
COMODO RSA Certification Authority #14
有效期: 2010-01-19 00:00:00 → 2038-01-18 23:59:59
签名算法: sha384RSA
序列号: 4C AA F9 CA DB 63 6F E0 1F F7 4E D8 5B 03 86 9D
GTS Root R2 #15
有效期: 2016-06-22 00:00:00 → 2036-06-22 00:00:00
签名算法: sha384RSA
序列号: 6E 47 A9 C6 5A B3 E7 20 C5 30 9A 3F 68 52 F2 6F

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware