Gridinsoft Logo

Aemarebackup.dll 文件分析

更新于 2 months ago
检查者 Malaware Check
aemarebackup.dll

技术分析

文件名 aemarebackup.dll
文件类型
PE32+ executable (DLL) (console) x86-64, for MS Windows
扫描器版本 1.0.210.174
数据库版本 2025-03-12 23:00:44 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
857,608
文件大小(字节)
2025-03-12
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
093a5e8df92a093c22f0fcf781aec896
SHA1
c8c769d08fcff11f7a4760b08bc07784db5a2e04
SHA256
436ec6d0555f5aacaf20d36db6618fdf479a0013edac6a4c1e3bf30e656ad525
SHA512
c807f1f2caf50a050f1613df191c8f1fe6fa8bbe2f7c39309c5a0b6ae33b9f571f024c497f05d5e90afae8d3b7d7c9ef7bec8800c38a36ea82eec9860313ef6e
ImpHash
ce5be1e1866a2861b50bc5882931fb1d

PE 分析

基本信息

映像基址 0x180000000
入口点 0x180063ac0
编译时间 2035-08-28 12:45:48
校验和 0x000dbcf6 (实际: 0x000dbcf6)
操作系统版本 10.0
PEiD 签名 PE32+ executable (DLL) (console) x86-64, for MS Windows
PDB 路径 AeMareBackup.pdb
数字签名 OK
导入 59
导出 1 函数
资源 0 资源
6

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 590,684 bytes 593,920 bytes 6.34 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9D1B81B3E33E7E94897122F3779F8A9F
.rdata 0x00092000 203,100 bytes 204,800 bytes 4.96 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F3BE577C141EB8B213B34CEBDEE0ECD0
.data 0x000c4000 14,800 bytes 12,288 bytes 1.27 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3CD1F87B505BF77B49823018D863E858
.pdata 0x000c8000 23,580 bytes 24,576 bytes 5.75 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FFFF68FCC91E8E84A143A37CB0008FAF
.didat 0x000ce000 48 bytes 4,096 bytes 0.06 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D5FDB07146377B3214802D8C07493F39
.reloc 0x000cf000 2,488 bytes 4,096 bytes 4.16 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ B66F4F1294FA6F2128DFF895260B7AF7

证书链分析

证书 Information
签名日期 04:57 AM 11/17/2024 (202 天前)
验证状态 Signed
签名者 Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
副签名者 Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
证书链摘要
Microsoft Windows #1 主要
有效期: 2024-09-12 20:04:06 → 2025-09-11 20:04:06
签名算法: sha256RSA
序列号: 33 00 00 04 A7 04 3E E4 22 C8 34 FA FC 00 00 00 00 04 A7
Microsoft Windows Production PCA 2011 #2
有效期: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
签名算法: sha256RSA
序列号: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3
有效期: 2024-07-25 18:31:08 → 2025-10-22 18:31:08
签名算法: sha256RSA
序列号: 33 00 00 01 F8 A3 A1 26 0C 0C 40 48 FE 00 01 00 00 01 F8
Microsoft Time-Stamp PCA 2010 #4
有效期: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
签名算法: sha256RSA
序列号: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware