Gridinsoft Logo
File Icon

Explorer.exe (Windows Explorer) 文件分析

更新于 1 month ago
检查者 Malware Check
explorer.exe

技术分析

文件名 explorer.exe
文件类型
PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本 1.0.230.174
数据库版本 2025-12-05 06:00:21 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
3,166,568
文件大小(字节)
2025-12-05
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
6b488d6d4d0eba6b5f01d9ccaa16f67c
SHA1
c69d9e670ddfd3125a2422b887d0ea2babf466f3
SHA256
3d598fe7c698dad75ec0a4acd68e512a28505b24f1c81cb0b0e0779d4d2ded1c
SHA512
90508e7ac23fbaaa01020e53bb021eb33ca42e52f3d55062ea2f598bf4cdf67d0c1e5b33352d916973acad79e8b97bccfde503b14836d02e15d63d2f570f8ac0
ImpHash
413b9ef19da4f820a34bbe5abadc1783

PE 分析

基本信息

图标
哈希: 192d634cba70dbf6b284a57a3e112b61
模糊: eb1d6f79bb1220f126fb6ef58b8aa6d6
dHash: 0dfcf3fffc3f3f3b
映像基址 0x140000000
入口点 0x1400b80c0
编译时间 2029-12-06 13:17:33
校验和 0x0030f858 (实际: 0x0030f858)
操作系统版本 10.0
PEiD 签名 PE32+ executable (GUI) x86-64, for MS Windows
PDB 路径 explorer.pdb
数字签名 OK
导入 130
导出 1 函数
资源 207 资源
9

版本信息

CompanyName Microsoft Corporation
FileDescription Windows Explorer
FileVersion 10.0.26100.7019 (WinBuild.160101.0800)
InternalName explorer
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename EXPLORER.EXE
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.7019
Translation 0x0409 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 1,906,940 bytes 1,908,736 bytes 6.37 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C957D7C16CC27D32385483C2B0219C96
fothk 0x001d3000 4,096 bytes 4,096 bytes 0.02 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 15955A3221E22E381EB8DEBFA0210561
.imrsiv 0x001d4000 4 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x001d5000 434,236 bytes 438,272 bytes 5.02 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 121D0CDDB92D74616447A00532EDCEA5
.data 0x00240000 21,944 bytes 8,192 bytes 2.97 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C3463DD4DE4C9DC55F4B599F7FB97FA2
.pdata 0x00246000 73,464 bytes 73,728 bytes 6.06 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E3057D3154664D2795AD4157A57A21E9
.didat 0x00258000 1,464 bytes 4,096 bytes 1.44 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 21853CC34FE46F80BB4FE226E819A952
.rsrc 0x00259000 679,384 bytes 679,936 bytes 6.23 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA5FA5118DD53B5161A2019BB2C4E5FA
.reloc 0x002ff000 7,240 bytes 8,192 bytes 5.23 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DDEBDD0C4336007B3F6CDDBCCC49F4E1

资源分析

资源总数: 207 (669,172 字节)
资源类型 数量 总大小 百分比
MUI 1 224 字节
0%
RT_ICON 181 664,037 字节
99.2%
RT_GROUP_ICON 23 2,672 字节
0.4%
RT_VERSION 1 912 字节
0.1%
RT_MANIFEST 1 1,327 字节
0.2%

证书链分析

证书 Information
产品 Microsoft® Windows® Operating System
描述 Windows Explorer
文件版本 10.0.26100.7019 (WinBuild.160101.0800)
原始名称 EXPLORER.EXE
签名日期 10:25 AM 10/24/2025 (77 天前)
验证状态 Signed
签名者 Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
副签名者 Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
内部名称 explorer
版权 © Microsoft Corporation. All rights reserved.
证书链摘要
Microsoft Windows #1 主要
有效期: 2025-06-19 18:11:44 → 2026-06-17 18:11:44
签名算法: sha256RSA
序列号: 33 00 00 05 19 DA DD AA 8B DC 44 B2 92 00 00 00 00 05 19
Microsoft Windows Production PCA 2011 #2
有效期: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
签名算法: sha256RSA
序列号: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3
有效期: 2025-08-14 18:48:28 → 2026-11-13 18:48:28
签名算法: sha256RSA
序列号: 33 00 00 02 1A A9 A0 1D 06 A0 0F 43 AA 00 01 00 00 02 1A
Microsoft Time-Stamp PCA 2010 #4
有效期: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
签名算法: sha256RSA
序列号: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。

您对 的评分
/

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware