V-Diag_End_User_3.2.49053.exe (V-Diag End_User installer) 文件分析
技术分析
| 文件名 | V-Diag_End_User_3.2.49053.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
|
| 扫描器版本 | 1.0.248.174 |
| 数据库版本 | 2026-06-23 15:00:13 UTC |
干净文件
我们的扫描器未检测到威胁
0%
检测率
32,458,984
文件大小(字节)
2026-06-23
分析日期
扫描另一个文件
文件识别
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
0617f562fce5749605cdeba0867059a8
|
|
| SHA1 |
ffe818134499f374c9e07f1d3825b92fce667371
|
|
| SHA256 |
4c233db039d50dcbdc80db1e9ab1d791a4319c6d1dfc468cfc85891f110d1af2
|
|
| SHA512 |
f5e432dc2a01dc7f9bae97e63aa1577e2055b777fcb40f6fad9a1373cf79a0045ecb5233f0d21d7f3d4534d2c27b02c4a7314fdad07f274e021663854d48f4d7
|
|
| ImpHash |
3abe302b6d9a1256e6a915429af4ffd2
|
PE 分析
基本信息
▼| 图标 |
哈希: 794115d4d8eafef689ec434650485885
模糊: 9811e74bec6008c76008074b149cbfaa dHash: 1e7ae4a4c9d96272 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x0040320c |
| 编译时间 | 2018-12-15 22:24:41 |
| 校验和 | 0x01efd1ec (实际: 0x01efd1ec) |
| 操作系统版本 | 4.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
|
| 数字签名 | OK |
| 导入 |
7 库
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32 |
| 导出 | 0 函数 |
| 资源 | 14 资源 |
| 节 | 5 节 |
版本信息
▼| CompanyName | Ventura Systems |
| FileDescription | V-Diag End_User installer |
| FileVersion | 3.2.49053.0 |
| LegalCopyright | Copyright Ventura System 2025 |
| OriginalFilename | V-Diag_End_User_3.2.49053.exe |
| ProductName | VenturaDiag |
| ProductVersion | 3.2.49053.0 |
| Translation | 0x0409 0x04e4 |
PE 节
▼| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
25,231 bytes | 25,600 bytes | 6.44 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
6CD58568C5809FDD0C7DCB006E4ACDBA |
.rdata |
0x00008000 |
4,956 bytes | 5,120 bytes | 5.24 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
B27BA0846D4BBF5BFF764F5A5C418A97 |
.data |
0x0000a000 |
152,856 bytes | 1,536 bytes | 4.05 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
12C02DE2BDC517E2722CEEB84AFF8B34 |
.ndata |
0x00030000 |
36,864 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rsrc |
0x00039000 |
76,112 bytes | 76,288 bytes | 2.72 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
89F5FB9D5BE228125EC09DBC68C3D46C |
资源分析
▼
资源总数: 14
(75,283 字节)
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 6 | 72,464 字节 | |
| RT_DIALOG | 5 | 1,144 字节 | |
| RT_GROUP_ICON | 1 | 90 字节 | |
| RT_VERSION | 1 | 744 字节 | |
| RT_MANIFEST | 1 | 841 字节 |
证书链分析
▼证书 Information
| 产品 | VenturaDiag |
| 描述 | V-Diag End_User installer |
| 文件版本 | 3.2.49053.0 |
| 原始名称 | V-Diag_End_User_3.2.49053.exe |
| 签名日期 | 02:51 PM 06/04/2026 (19 天前) |
| 验证状态 | Signed |
| 签名者 | Ventura Systems C.V.; GlobalSign GCC R45 CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign Root CA - R3 |
| 副签名者 | Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46 |
| 版权 | Copyright Ventura System 2025 |
证书链摘要
GlobalSign Code Signing Root R45 #1
主要
有效期: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
签名算法: sha384RSA
序列号:
78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 CodeSigning CA 2020 #2
链
有效期: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
签名算法: sha256RSA
序列号:
77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47
Ventura Systems C.V. #3
链
有效期: 2024-10-07 11:02:34 → 2027-10-08 11:02:34
签名算法: sha256RSA
序列号:
6B 97 F5 C5 D8 C6 9B F6 D0 08 76 E5
Sectigo Public Time Stamping Signer R36 #4
链
有效期: 2025-03-27 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号:
A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24
Sectigo Public Time Stamping CA R36 #5
链
有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号:
7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #6
链
有效期: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
签名算法: sha384RSA
序列号:
36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68✓ 此文件已进行数字签名,证书链已验证。
- 签名确保文件的完整性和发布者的真实性。
- 时间戳证明签名的应用时间。
证书验证状态
OK
记住:这是在线病毒扫描器的结果
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件保护您的系统
此文件看起来是干净的,但定期的安全维护很重要
-
1
每周快速扫描:设置每周日运行扫描的提醒。大多数感染在第一周内被发现,定期检查让您安心。
-
2
更新所有软件:那些烦人的更新弹窗存在是有原因的 — 它们修补安全漏洞。Windows、浏览器、Adobe、Java — 保持全部更新。
-
3
智慧下载:坚持使用官方网站和应用商店。如果付费软件的"免费"版本听起来好得不真实,它可能自带不需要的附加内容。
-
4
点击前三思:恶意软件喜欢电子邮件附件和"紧急"链接。即使邮件看起来来自您的银行或朋友,也要通过其他渠道验证可疑请求。
主动保护
此文件目前看起来是干净的,但这不意味着可以放松警惕。新恶意软件每天出现,即使是合法文件在下载后也可能被入侵。如有疑问,验证来源并检查数字签名。
发表评论
Gridinsoft Anti-Malware
保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC
Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!
