Gridinsoft Logo
File Icon

Setup.exe (PDF Reader) 文件分析

更新于 8 months ago
检查者 Malware Check
Setup.exe

技术分析

文件名 Setup.exe
文件类型
PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本 1.0.196.174
数据库版本 2024-11-09 01:00:22 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
8,719,568
文件大小(字节)
2024-11-09
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
b43b96e4483dce09976dc250f87ecf1a
SHA1
4290076db1e87a46b73e8391186025f1f5b492bb
SHA256
5eaf95ad5163607ea220e439f13e58ae1bd9b408d94e06d5d721e8daca911c12
SHA512
383b723d2d547f775a661bf6990e834b0233849822c7cbc3f0aaf0f276b1c05b0f7bde754dae3da133f7a8aae669b31547889495e5370a6617c09a2a3b61c438
ImpHash
543ff43a43ebc6d708b7bdd3d8aa2b5a

PE 分析

基本信息

图标
哈希: 0cf6d9c2a7c7597a96c33ad3a802cc71
模糊: 7db9adc87ca8141b4f1633e7e22d21b1
dHash: 68cc9ab2b6c8a2f0
映像基址 0x00400000
入口点 0x00a92b34
编译时间 2023-07-31 23:49:19
校验和 0x0085be3a (实际: 0x0085be3a)
操作系统版本 5.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
数字签名 OK
导入 17
导出 3 函数
资源 143 资源
11

版本信息

CompanyName VOVSOFT
FileVersion 4.1.0.0
InternalName PDF Reader
LegalCopyright VOVSOFT
LegalTrademarks VOVSOFT
OriginalFilename pdfreader.exe
ProductVersion 4.1.0.0
Comments VOVSOFT
ProgramID com.vovsoft.pdfreader
FileDescription PDF Reader
ProductName PDF Reader
Translation 0x0409 0x04e4

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 6,872,644 bytes 6,873,088 bytes 6.51 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1D9D3100CEF2F3467FF45FB09FAA8F3E
.itext 0x0068f000 15,348 bytes 15,360 bytes 6.33 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 05D5F7D94C91218099DE2FF7AEB8EF80
.data 0x00693000 238,588 bytes 238,592 bytes 6.04 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BD2D703405DBB9258D835BF7020F9312
.bss 0x006ce000 211,832 bytes 0 bytes 0.00 (正常) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00702000 16,712 bytes 16,896 bytes 5.12 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4266AEFB9FAE4DBD4841373E923964C0
.didata 0x00707000 3,372 bytes 3,584 bytes 4.09 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3714CD5AEEB9282346BF7CEE97511E90
.edata 0x00708000 155 bytes 512 bytes 1.86 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DBEDFE778BCD0EF876EF333FC8F59107
.tls 0x00709000 516 bytes 0 bytes 0.00 (正常) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0070a000 93 bytes 512 bytes 1.38 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E84D24A0E88E05E9E494AE98D6B3858D
.reloc 0x0070b000 542,916 bytes 543,232 bytes 6.71 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 22D70287EFF3FBA62FBEDD890D09889B
.rsrc 0x00790000 1,015,296 bytes 1,015,296 bytes 6.13 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A8BC9B54949CE738EBA6BAE9BDD58C7E
熵分析警报

2 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 143 (1,007,273 字节)
资源类型 数量 总大小 百分比
VCLSTYLE 1 34,307 字节
3.4%
RT_CURSOR 8 2,464 字节
0.2%
RT_BITMAP 13 5,196 字节
0.5%
RT_ICON 26 117,567 字节
11.7%
RT_DIALOG 2 164 字节
0%
RT_STRING 70 88,884 字节
8.8%
RT_RCDATA 11 755,520 字节
75%
RT_GROUP_CURSOR 8 160 字节
0%
RT_GROUP_ICON 2 376 字节
0%
RT_VERSION 1 832 字节
0.1%
RT_MANIFEST 1 1,803 字节
0.2%

证书链分析

证书 Information
产品 PDF Reader
描述 PDF Reader
文件版本 4.1.0.0
原始名称 pdfreader.exe
签名日期 11:49 PM 07/31/2023 (717 天前)
验证状态 Signed
签名者 FATİH RAMAZAN ÇIKAN; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
副签名者 DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
内部名称 PDF Reader
版权 VOVSOFT
证书链摘要
Sectigo Public Code Signing Root R46 #1 主要
有效期: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
签名算法: sha384RSA
序列号: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA R36 #2
有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
FATİH RAMAZAN ÇIKAN #3
有效期: 2022-08-25 00:00:00 → 2023-08-25 23:59:59
签名算法: sha384RSA
序列号: B3 6F F2 58 D2 CE 50 52 EE 69 C6 39 4C AA 64 D2
DigiCert Timestamp 2022 - 2 #4
有效期: 2022-09-21 00:00:00 → 2033-11-21 23:59:59
签名算法: sha256RSA
序列号: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5
有效期: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
签名算法: sha256RSA
序列号: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #6
有效期: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
签名算法: sha384RSA
序列号: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware