Gridinsoft Logo
File Icon

AKInstall.2.0.3.45.exe (AK安装程序) 文件分析

更新于 21 days ago
检查者 Malware Check
AKInstall.2.0.3.45.exe

技术分析

文件名 AKInstall.2.0.3.45.exe
文件类型
Win32 EXE
魔术字节 PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP 哈希
1572864:vb37tGHdZCXQSxEw58j5/qFwELkowLrT6:oZxwijhqFwovwLa
扫描器版本 1.0.231.174
数据库版本 2025-12-19 19:00:38 UTC

检测到可疑文件

被 14 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。
20%
检测率
66,746,280
文件大小(字节)
14/69
检测引擎
2025-12-19
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
dbc0fcd31b61d8943db2c40304f63fbc
SHA1
21ba2b0a6367fe41d8971ceeb9e4cc434484291e
SHA256
42a4d7de0f58b2c756bd9282375554f8be6b3534369905c40bed578eced1dec2
SHA512
fae4c9f192e778942fa4c3ce2a21a91f68569529b88b1ec894c9bf9a1818e09b97a122e9de859263d8e219a77c01c119ba8c7c07bb711eb0417515cfcd4781c7
ImpHash
6821b8c82a5e1f3cb4a54f74cdee851a

检测到威胁的安全引擎 (14 共 69)

Skyhigh
Artemis Malicious
Malwarebytes
PUP.Optional.ChinAd Malicious
ESET-NOD32
a variant of Win32/Adware.YeBao_AGen.AC Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
F-Secure
Trojan.TR/AVI.Agent.wmxjk Malicious
Zillya
Adware.YeBaoAGen.Win32.194 Malicious
Ikarus
Trojan.Spy Malicious
Varist
W32/ABAdware.ICYP-0650 Malicious
Avira
TR/AVI.Agent.wmxjk Malicious
DeepInstinct
MALICIOUS Malicious
MaxSecure
Trojan.Malware.343283229.susgen Malicious
Fortinet
Adware/YeBao Malicious
AVG
Win32:MalwareX-gen [Adw] Malicious
Avast
Win32:MalwareX-gen [Adw] Malicious
55 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: 1b4ce0450c6da93b22cfc09cfd6fee7a
模糊: d43336eba4f7c3f69f8ca0efa74cc0dc
dHash: 398c86932a9ec661
映像基址 0x00400000
入口点 0x004eee83
编译时间 2025-07-21 06:22:38
校验和 0x03faba34 (实际: 0x03faba34)
操作系统版本 6.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
PDB 路径 D:\code\workspace\accelinstall\outputak\AKInstall.pdb
数字签名 OK
导入 17
导出 0 函数
资源 33 资源
6

版本信息

CompanyName 四川征云网络科技有限公司
FileDescription AK安装程序
FileVersion 1, 0, 0, 0
InternalName AKInstall
LegalCopyright Copyright (C) 2022
OriginalFilename AKInstall.exe
ProductName AK加速器
ProductVersion 1, 0, 0, 0
Translation 0x0804 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 1,311,703 bytes 1,311,744 bytes 6.78 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4ADB6915F9F343E506502E9A047F0BE6
.rdata 0x00142000 268,524 bytes 268,800 bytes 5.42 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D1CFDD6CF4E9BEDB02450B64FDAE62F2
.data 0x00184000 164,208 bytes 81,920 bytes 7.29 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 339F958B0C60D4A7E1413478F55869B3
.fptable 0x001ad000 128 bytes 512 bytes 0.00 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x001ae000 64,961,488 bytes 64,961,536 bytes 8.00 (打包/加密) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E9A25C5035E92D202FDA479BBAB0A652
.reloc 0x03fa2000 108,112 bytes 108,544 bytes 6.62 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 774B53B1A870595A869D50AE094BDF04
熵分析警报

1 检测到高熵(≥7.5)的节 - 可能存在打包/加密

3 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 33 (64,958,911 字节)
资源类型 数量 总大小 百分比
IMG 12 38,376 字节
0.1%
LAYOUT 2 5,413 字节
0%
MSGBOX 5 8,953 字节
0%
UIDEF 1 708 字节
0%
VALUES 3 2,091 字节
0%
ZIP 1 64,715,054 字节
99.6%
RT_ICON 6 187,118 字节
0.3%
RT_GROUP_ICON 1 90 字节
0%
RT_VERSION 1 716 字节
0%
RT_MANIFEST 1 392 字节
0%

证书链分析

证书 Information
产品 AK加速器
描述 AK安装程序
文件版本 1, 0, 0, 0
原始名称 AKInstall.exe
签名日期 06:39 AM 07/21/2025 (172 天前)
验证状态 Signed
签名者 四川征云网络科技有限公司; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign Root CA - R3
副签名者 DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
内部名称 AKInstall
版权 Copyright (C) 2022
证书链摘要
GlobalSign Code Signing Root R45 #1 主要
有效期: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
签名算法: sha384RSA
序列号: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 EV CodeSigning CA 2020 #2
有效期: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
签名算法: sha256RSA
序列号: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
四川征云网络科技有限公司 #3
有效期: 2024-10-31 08:33:36 → 2025-12-22 02:47:25
签名算法: sha256RSA
序列号: 71 C2 6C CF B6 45 9A 34 14 2E 0B 86
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4
有效期: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
签名算法: sha256RSA
序列号: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #5
有效期: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
签名算法: sha256RSA
序列号: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #6
有效期: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
签名算法: sha384RSA
序列号: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
14 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。

您对 的评分
/

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware