| 文件名 | GDFBinary.dll |
| 文件类型 |
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.211.174 |
| 数据库版本 | 2025-03-25 20:01:10 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
0370aa3a8a271db693a44597dbf886ae
|
|
| SHA1 |
6514743807404aac9fc332bf93b2c0282d463e00
|
|
| SHA256 |
53e131e5c392f3d7601516f46637dec33c5ec3ae64b1651b59a17895582e3a3f
|
|
| SHA512 |
5565bf7cae2010d6d8ff592b993957526c1c2e71fd9cee18e57ed4b4798a8f9d86aed62202ff3ee168cbf0d3dd7d4faef8300823671ebfbe29bb656f1813da7f
|
|
| ImpHash |
d811d71710ad58776155b7a8da1fa9db
|
| 图标 |
哈希: 5a0fe04451aa3eb3304455b33c742ece
模糊: 667973d535a1c9e310be4162869b3b3a dHash: a2aeba848cbcb2b2 |
| 映像基址 | 0x10000000 |
| 入口点 | 0x100012cf |
| 编译时间 | 2008-12-09 12:29:39 |
| 校验和 | 0x002849fb (实际: 0x002849fb) |
| 操作系统版本 | 4.0 |
| PEiD 签名 |
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
|
| PDB 路径 | d:\dice\Takedown\Tools\EAInstaller\MirrorsEdge\GDFBinary\Release\GDFBinary.pdb |
| 数字签名 | OK |
| 导入 |
1 库
KERNEL32 |
| 导出 | 0 函数 |
| 资源 | 120 资源 |
| 节 | 5 节 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
25,572 bytes | 28,672 bytes | 6.22 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
1E115B365EBF96665E85C84E1090C35E |
.rdata |
0x00008000 |
6,982 bytes | 8,192 bytes | 4.96 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3EF01516E42E4FE0C4D78FF497B45E15 |
.data |
0x0000a000 |
6,300 bytes | 4,096 bytes | 2.09 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
5B718BBFC315721829CB2B3F3F409072 |
.rsrc |
0x0000c000 |
2,511,888 bytes | 2,514,944 bytes | 5.55 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
976F342B7729C3D3A6C185749E2F9799 |
.reloc |
0x00272000 |
9,340 bytes | 12,288 bytes | 1.52 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
093B94A95A4CF81326348622E2D72596 |
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| DATA | 30 | 1,188,450 字节 | |
| RT_ICON | 75 | 1,317,240 字节 | |
| RT_GROUP_ICON | 15 | 1,140 字节 |
| 签名日期 | 2:29 PM 12/9/2008 (6024 天前) |
| 验证状态 | Signed |
| 签名者 | EA Digital Illusions CE AB; VeriSign Class 3 Code Signing 2004 CA; VeriSign Class 3 Public Primary CA |
| 副签名者 | VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA |
38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D547 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A441 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C213 62 77 2A 6F D0 48 5C 23 3A 8E DD 90 DD E3 A✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
