Gridinsoft Logo
File Icon

AnthemScore_installer_windows_x86_64.exe 文件分析

更新于 3 months ago
检查者 Malware Check
AnthemScore_installer_windows_x86_64.exe

技术分析

文件名 AnthemScore_installer_windows_x86_64.exe
文件类型
PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本 1.0.224.174
数据库版本 2025-09-12 02:00:47 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
21,571,888
文件大小(字节)
2025-09-12
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
746560ad63c2f2ccd5d7f2d43fe005ae
SHA1
299a29a2e5f2e2fa144a4a779bbc3698cf044e31
SHA256
5bf2d564fdf510152de7de42aa84e19ebf9b5133706f9dc886ad7914168530cd
SHA512
24d362371cad5dbb9dc4f841e036fbded40b9a14a41dbc51673127736b3993cc4b7714ac8abad2b70a75a1acd7be871099d23965bc3aae31156de3443f5c128e
ImpHash
53a8aa3c77ded66ee0f427ea3cc39920

PE 分析

基本信息

图标
哈希: 3443874fd60a0379eb7e45e9587cba62
模糊: 74a89ee598283ed8bf17c360ddd8423e
dHash: e862eae6b696c6cc
映像基址 0x00400000
入口点 0x011996cf
编译时间 2020-03-10 09:58:34
校验和 0x0149eb83 (实际: 0x0149eb83)
操作系统版本 6.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
数字签名 OK
导入 21
导出 5 函数
资源 22 资源
9

版本信息

FileVersion 䅐

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 14,909,454 bytes 14,909,952 bytes 6.60 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C4A9794CB16C4316896A21DB66EF3256
.rdata 0x00e3a000 5,792,508 bytes 5,792,768 bytes 6.38 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7C8D69ABC65A1FC5EC3F29C6EB0245AD
.data 0x013c1000 380,900 bytes 233,472 bytes 4.88 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E11AD51F0111B87EA424A1788A60FFF5
.qtmetad 0x0141e000 239 bytes 512 bytes 3.38 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ A08A0B80E7308C45C4F74D0CD9C559EF
.tls 0x0141f000 13 bytes 512 bytes 0.02 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8E3343EFA9AFC26AC6CAF49228CBE049
.gfids 0x01420000 2,740 bytes 3,072 bytes 3.34 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 699291668027335C3BEEB57DC394ECE4
_RDATA 0x01421000 304 bytes 512 bytes 3.52 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8C48BC5FDFE8016FF88837FDFDF83D8D
.rsrc 0x01422000 52,676 bytes 52,736 bytes 5.89 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3B615B6DB6426B0F1C72603F7BDB1B27
.reloc 0x0142f000 568,528 bytes 568,832 bytes 6.59 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1547DFDD7EE8539F5B6B22D258D006E7
熵分析警报

2 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 22 (51,723 字节)
资源类型 数量 总大小 百分比
RT_ICON 18 50,128 字节
96.9%
RT_GROUP_ICON 2 264 字节
0.5%
RT_VERSION 1 186 字节
0.4%
RT_MANIFEST 1 1,145 字节
2.2%

证书链分析

证书 Information
签名日期 01:44 AM 03/10/2021 (1741 天前)
验证状态 Signed
签名者 Lunaverus; COMODO RSA Code Signing CA; Sectigo (formerly Comodo CA)
副签名者 DigiCert Timestamp 2021; DigiCert SHA2 Assured ID Timestamping CA; DigiCert
证书链摘要
Lunaverus #1 主要
有效期: 2018-08-11 00:00:00 → 2021-08-10 23:59:59
签名算法: sha256RSA
序列号: 4D BC B9 5C B4 EC 7A 54 B0 79 65 B1 01 6F 35 B1
COMODO RSA Code Signing CA #2
有效期: 2013-05-09 00:00:00 → 2028-05-08 23:59:59
签名算法: sha384RSA
序列号: 2E 7C 87 CC 0E 93 4A 52 FE 94 FD 1C B7 CD 34 AF
DigiCert Timestamp 2021 #3
有效期: 2021-01-01 00:00:00 → 2031-01-06 00:00:00
签名算法: sha256RSA
序列号: 0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD
DigiCert SHA2 Assured ID Timestamping CA #4
有效期: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
签名算法: sha256RSA
序列号: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware