| 文件名 | Keygen.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| 扫描器版本 | 1.0.217.174 |
| 数据库版本 | 2025-05-30 01:00:17 UTC |
恶意软件家族: Gen
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
459cf3e3a6b8de6f30dce46430cfa25d
|
|
| SHA1 |
b982d3b95892db1ba85d31801a3b65de3e1c8066
|
|
| SHA256 |
5bba48f6acff7e5496af5827265e99d06e2a227f54888f35d844350fac31ccf9
|
|
| SHA512 |
d0bdb9900f185f4070f0066057f39dd9c976e562e7a9719fec4783086b599845eb003c56b81047a8f7430dd92d1a1d2ff34574e7aec01d0957cf5672a3d23ea0
|
|
| ImpHash |
9abc2915ae4471748e3218de3a12bdef
|
| 图标 |
哈希: 09555e29a57282a0455eaff869a8bea5
模糊: bf38119ece3285e99f8cff82c60a3cfb dHash: 0055aeb265b14d00 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x00432a40 |
| 编译时间 | 2016-10-12 12:48:42 |
| 校验和 | 0x00000000 (实际: 0x00016195) |
| 操作系统版本 | 5.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| 数字签名 | No valid SignedData structure was found. |
| 导入 |
5 库
KERNEL32, GDI32, ole32, OLEAUT32, USER32 |
| 导出 | 0 函数 |
| 资源 | 6 资源 |
| 节 | 3 节 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
126,976 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x00020000 |
81,920 bytes | 79,872 bytes | 7.98 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
978B3C9B4FF848ADFBD4D5D96C2CCB14 |
.rsrc |
0x00034000 |
8,192 bytes | 8,192 bytes | 2.85 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
B55BDD0045723BCC57902BCC6EA02AFE |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| IMAGE | 1 | 4,253 字节 | |
| RT_ICON | 3 | 7,224 字节 | |
| RT_DIALOG | 1 | 480 字节 | |
| RT_GROUP_ICON | 1 | 48 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁
