Gridinsoft Logo
File Icon

Modest-menu.exe 文件分析

更新于 2 months ago
检查者 Malware Check
modest-menu.exe

技术分析

文件名 modest-menu.exe
文件类型
Win32 EXE
魔术字节 PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP 哈希
49152:J2yKgLM86qzl0HvjWAmRjGUhm807gM2VtG7T:JrvIH807gM2VtG7T
扫描器版本 1.0.228.174
数据库版本 2025-10-27 13:00:16 UTC

检测到可疑文件

被 15 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。
21%
检测率
4,257,192
文件大小(字节)
15/72
检测引擎
2025-10-27
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
211725418eb97792cac3d5faa8fbf2e0
SHA1
1dc84b1cfa0f43bcda0f163bc304b6bc59cc8ec9
SHA256
559d9d81346fafac713dd9c613f4b52a6dcd4db7740e4fff1ada17520bf2189e
SHA512
1f94d9b319ff981e78d7e191674cf75ecde6696ea229addce96bcce52f17c3b0b272dd8bffcc91c75fa572cf9464321a067e650dc5cab00a1c55d9759ed60deb
ImpHash
d42595b695fc008ef2c56aabd8efd68e

检测到威胁的安全引擎 (15 共 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of WinGo/Kryptik.KU Malicious
Cynet
Malicious (score: 99) Malicious
Kaspersky
HEUR:Trojan.Win64.Generic Malicious
F-Secure
Trojan.TR/Redcap.zitqt Malicious
McAfeeD
ti!559D9D81346F Malicious
Ikarus
Trojan.WinGo.Crypt Malicious
Google
Detected Malicious
Avira
TR/Redcap.zitqt Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
huorong
TrojanSpy/Stealer.rn Malicious
Fortinet
W64/GoKryptik.JY!tr Malicious
AVG
MalwareX-gen [Trj] Malicious
Avast
MalwareX-gen [Trj] Malicious
57 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: 70586d63b8fd34bdea478c8d8177faae
模糊: c96798e6456f45180baf07be088f85f7
dHash: 0030b030f0ccd4d4
映像基址 0x00400000
入口点 0x0046fc20
编译时间 1970-01-01 00:00:00
校验和 0x0041e4dc (实际: 0x0041e4dc)
操作系统版本 6.1
PEiD 签名 PE32+ executable (GUI) x86-64, for MS Windows
数字签名 The expected hash does not match the digest in SpcInfo
导入 1
kernel32
导出 0 函数
资源 61 资源
9

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 997,425 bytes 997,888 bytes 6.34 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7D08172727214CDE8C1E3B1FF97D9020
.rdata 0x000f5000 1,829,416 bytes 1,829,888 bytes 6.19 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FA6025BF4103CC29C8A6E715D4949BF2
.data 0x002b4000 354,304 bytes 55,808 bytes 3.91 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 475ED68CEFE9C88F9A35D151752D3126
.pdata 0x0030b000 22,284 bytes 22,528 bytes 5.27 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8A5F200FBBEB1B7F71D873690B8DF857
.xdata 0x00311000 180 bytes 512 bytes 1.77 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 11B04742FBD4619395D4903D3DD0A2EC
.idata 0x00312000 1,342 bytes 1,536 bytes 4.01 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1AD08A5733867CD3EDD7EFD056557F17
.reloc 0x00313000 35,344 bytes 35,840 bytes 5.42 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6625E3034D0214AB918FCB8AAB1A2D12
.symtab 0x0031c000 148,693 bytes 148,992 bytes 5.15 (正常) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2767AF810D2C797F62DC1004022F523C
.rsrc 0x00341000 1,154,660 bytes 1,155,072 bytes 4.19 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 849499551490C21014D3057121D64A5A

资源分析

资源总数: 61 (1,151,605 字节)
资源类型 数量 总大小 百分比
RT_ICON 31 1,142,413 字节
99.2%
RT_DIALOG 28 8,746 字节
0.8%
RT_GROUP_ICON 2 446 字节
0%

证书链分析

证书 Information
证书链摘要
XSOLLA (USA), INC. #1 主要
有效期: 2020-12-16 00:00:00 → 2021-12-20 23:59:59
签名算法: sha256RSA
序列号: 08 7D 64 76 45 07 CF BE 52 69 80 7B 82 34 77 8C
DigiCert EV Code Signing CA (SHA2) #2
有效期: 2012-04-18 12:00:00 → 2027-04-18 12:00:00
签名算法: sha256RSA
序列号: 03 F1 B4 E1 5F 3A 82 F1 14 96 78 B3 D7 D8 47 5C
Symantec SHA256 TimeStamping CA #3
有效期: 2016-01-12 00:00:00 → 2031-01-11 23:59:59
签名算法: sha256RSA
序列号: 7B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 12
Symantec SHA256 TimeStamping Signer - G3 #4
有效期: 2017-12-23 00:00:00 → 2029-03-22 23:59:59
签名算法: sha256RSA
序列号: 7B D4 E5 AF BA CC 07 3F A1 01 23 04 22 41 4D 12

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

The expected hash does not match the digest in SpcInfo

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
15 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。

您对 的评分
/

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware