文件名 | freedom.dll |
文件类型 |
Win32 DLL
|
魔术字节 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
SSDEEP 哈希 |
12288:ab+Azqyc+GYIvPc/90guuCPzhDAQuoBmbW65dH580JAy0J7IRdwhS4O04htM1D5:ab5Wyc+GYmc0guuEtMQxmbW0dH580xY/
|
扫描器版本 | 1.0.210.174 |
数据库版本 | 2025-03-11 21:00:49 UTC |
被 39 个安全引擎检测到 - 需要谨慎
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
f643e6ddd7afeed1c03ca69a8e71b66a
|
|
SHA1 |
a2c6655ead23c3c4dea9171c5aff4adfeb15ea47
|
|
SHA256 |
5733dc037491e1fbbd639131ee462afb69a8fe10680e72a240eed268878bdac4
|
|
SHA512 |
ad599fbeac0fdbd86ab6e2395c3d82a589e66bdfbef24870122580da4aaf534d610425da8cc82181b326b0fcb65972957c2e74430f6f950c1bc3cdc0da93671f
|
|
ImpHash |
121cde6d75e4ec93f689fa0e0c5acf93
|
映像基址 | 0x10000000 |
入口点 | 0x1005543b |
编译时间 | 2024-05-10 22:37:19 |
校验和 | 0x00000000 (实际: 0x000be459) |
操作系统版本 | 6.0 |
PEiD 签名 |
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
|
数字签名 | No valid SignedData structure was found. |
导入 |
6 库
WINHTTP, OPENGL32, USER32, OLEAUT32, KERNEL32, IMM32 |
导出 | 0 函数 |
资源 | 0 资源 |
节 | 4 节 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
474,200 bytes | 474,624 bytes | 6.68 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
68764EB186630D00BBAEA0EAE1A71D26 |
.rdata |
0x00075000 |
250,728 bytes | 250,880 bytes | 6.72 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
5061F20512DD222C15FB4541BA229533 |
.data |
0x000b3000 |
22,656 bytes | 11,264 bytes | 4.41 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
C9BC63A30A9CBFD13C16C08A2EB6B509 |
.reloc |
0x000b9000 |
19,716 bytes | 19,968 bytes | 6.70 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
C2C8BF72306F8C9F53B02EC069001B42 |
3 检测到较高熵(≥6.5)的节 - 可能存在压缩
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要