| 文件名 | sscom5.13.1 .exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.229.174 |
| 数据库版本 | 2025-11-15 15:00:23 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
049efc5c0dce5e91628ff1c7d3b746e4
|
|
| SHA1 |
710bd212454513d3bb6655a84484e2edcb15aaa0
|
|
| SHA256 |
51ea245a3d07436a86a4449b2791c1f37fa60e181dd128e8d7dd79cc1ad836ce
|
|
| SHA512 |
93e840df5787fe94da0d634839b49dd0b7a2fed3d39276cbf8e598d67a7d6bbe006b1ead38b191b04ad137fadecdca1ef1f339ccd6dfc0f0a935ed9062ac0810
|
|
| ImpHash |
c92ec8b3daff8c3543083e0288748610
|
| 图标 |
哈希: 4b84141103b97a1ac373433f584cccf8
模糊: 260ac3d3c8b0193678102a59a59f4f38 dHash: 7ceeeebcbc9c9da5 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x00547001 |
| 编译时间 | 2017-05-27 03:38:20 |
| 校验和 | 0x00000000 (实际: 0x0006fcf9) |
| 操作系统版本 | 1.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 数字签名 | No valid SignedData structure was found. |
| 导入 | 13 库 |
| 导出 | 628 函数 |
| 资源 | 88 资源 |
| 节 | 10 节 |
| CompanyName | |
| FileDescription | |
| FileVersion | 1.0.0.21 |
| InternalName | |
| LegalCopyright | |
| LegalTrademarks | |
| OriginalFilename | |
| ProductName | |
| ProductVersion | 1.0.0.0 |
| Comments | |
| Translation | 0x0409 0x04e4 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
966,656 bytes | 337,920 bytes | 8.00 (打包/加密) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
78F4414285B7EBD08241E58B0C0577DF |
.data |
0x000ed000 |
159,744 bytes | 40,448 bytes | 7.99 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
00C0F3E36B05B6D3B53D6DE4A7639435 |
.tls |
0x00114000 |
4,096 bytes | 512 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BF619EAC0CDF3F68D496EA9344137E8B |
.rdata |
0x00115000 |
4,096 bytes | 512 bytes | 0.21 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
2EF8E3636B8F930FEBE8D451994634D0 |
.idata |
0x00116000 |
16,384 bytes | 4,608 bytes | 7.73 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
869AC54639B4B5F32487BC8CE720BF11 |
.edata |
0x0011a000 |
36,864 bytes | 33,280 bytes | 5.62 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
310C77146DC2827AF74C1E7D802712A9 |
.rsrc |
0x00123000 |
81,920 bytes | 25,600 bytes | 7.38 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
9CE6EE3AB4DC5E010D58A1A0041109C9 |
.reloc |
0x00137000 |
65,536 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.aspack |
0x00147000 |
8,192 bytes | 6,656 bytes | 5.61 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
67815FFD517EEFBAD40190AA9F3CF908 |
.adata |
0x00149000 |
4,096 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
3 检测到高熵(≥7.5)的节 - 可能存在打包/加密
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_CURSOR | 8 | 2,464 字节 | |
| RT_BITMAP | 40 | 13,364 字节 | |
| RT_ICON | 1 | 744 字节 | |
| RT_STRING | 23 | 15,212 字节 | |
| RT_RCDATA | 6 | 43,217 字节 | |
| RT_GROUP_CURSOR | 8 | 160 字节 | |
| RT_GROUP_ICON | 1 | 20 字节 | |
| RT_VERSION | 1 | 632 字节 |
| 文件版本 | 1.0.0.21 |
✓ 此文件已进行数字签名,证书链已验证。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC
Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!
