| 文件名 | Akira.exe |
| 文件类型 |
Win32 EXE
|
| 魔术字节 | PE32+ executable (console) x86-64, for MS Windows |
| SSDEEP 哈希 |
196608:35K+XlXBXeB4gIje2giq9wI2mLFj72hDiGNKw8TDv7GNKdlyiTjid7F2zkY6OPS:M+XlxOBDe9tqWI2mLFjqh1InvqNKdXTG
|
| 扫描器版本 | 1.0.221.174 |
| 数据库版本 | 2025-07-25 09:00:36 UTC |
被 16 个安全引擎检测到 - 需要谨慎
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
a776b36d0812c76e1a2dd96f76e56baf
|
|
| SHA1 |
002eb40ead54ca094bee16b34463c9515ae52f49
|
|
| SHA256 |
3535c41239a9d184c3c5747cf35993db9a2e46d7710dc3c1e2956fa8871d66a7
|
|
| SHA512 |
7b4ec4c6cc0e7da3f48f80cfed3150eb1e8d05f3bb9709dc75beb7f3e16193d5b3f9d6df01e25e10173679987d7763360ad10b10ee43527b09fe6af208b6e98c
|
|
| ImpHash |
05272d16b38e1105292d9218a5567974
|
| 映像基址 | 0x140000000 |
| 入口点 | 0x141374058 |
| 编译时间 | 2025-07-25 06:05:44 |
| 校验和 | 0x00abef62 (实际: 0x00abef62) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32+ executable (console) x86-64, for MS Windows
|
| 数字签名 | No valid SignedData structure was found. |
| 导入 |
8 库
kernel32, user32, gdi32, opengl32, winmm, rpcrt4, comdlg32, psapi |
| 导出 | 0 函数 |
| 资源 | 24 资源 |
| 节 | 12 节 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
|
0x00001000 |
3,424,524 bytes | 1,438,720 bytes | 7.98 (打包/加密) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
69ADF9EB0FAC7C6DDBB46C8D946514BD |
|
0x00346000 |
636,600 bytes | 264,704 bytes | 7.97 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
5131A9CCC990A34B829B4D97FA3E91CE |
|
0x003e2000 |
1,676,056 bytes | 1,110,016 bytes | 7.98 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
91EF3734ED0A9DA805208F35EE71E743 |
|
0x0057c000 |
127,800 bytes | 76,288 bytes | 7.67 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
0594877F30C3A9374E0CEA7044E01CF1 |
|
0x0059c000 |
560,208 bytes | 81,408 bytes | 7.97 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
8673BCD37F0921C08DB43B1A5ACB4A21 |
|
0x00625000 |
12,236 bytes | 3,584 bytes | 7.72 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
EEBB200E8992EEECDF6824B98A43675C |
.idata |
0x00628000 |
4,096 bytes | 2,048 bytes | 4.15 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
6CA448D393A37C85B4FD6CB5E4DFFF2A |
.tls |
0x00629000 |
4,096 bytes | 512 bytes | 0.27 (正常) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
CA5A6E76080D24D056C70C7AFCC12FB9 |
.rsrc |
0x0062a000 |
8,192 bytes | 8,192 bytes | 4.91 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
FEC137646B375C22D14E17FE5307C3B1 |
.themida |
0x0062c000 |
13,926,400 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.boot |
0x01374000 |
8,267,776 bytes | 8,267,776 bytes | 7.96 (打包/加密) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
F775BDDCCE525416D9FEE489CE7583DA |
.reloc |
0x01b57000 |
4,096 bytes | 16 bytes | 2.47 (正常) |
IMAGE_SCN_MEM_READ
|
9E5A539478BD0B499043A442CB3E4EE2 |
7 检测到高熵(≥7.5)的节 - 可能存在打包/加密
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_DIALOG | 5 | 1,060 字节 | |
| RT_STRING | 9 | 113 字节 | |
| RT_RCDATA | 7 | 4,491 字节 | |
| RT_MANIFEST | 3 | 784 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
