Gridinsoft Logo

Cs-x86_64-pc-win32.exe 文件分析

更新于 8 months ago
检查者 Malware Check
cs-x86_64-pc-win32.exe

技术分析

文件名 cs-x86_64-pc-win32.exe
文件类型
PE32+ executable (console) x86-64, for MS Windows
扫描器版本 1.0.211.174
数据库版本 2025-03-29 01:01:27 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
75,681,792
文件大小(字节)
2025-03-29
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
518cc9f3aba001ebb414fdb2b5d77ad0
SHA1
3f5e21813918d55da6f028f1a6b4299e9264e52d
SHA256
5efe0c12da13bd9138d41d9d0e2d5e2c030e81dd5cd29e0d1aa64c01d28541d2
SHA512
2e1cbbd5edc2cd8b9a2c41ea9171fbaceebf9efe6c07d322611bf5cd69f60a111713749b3853e2a0be3797326a881e278b9deac2a19f9b0685f132fb72b50c48
ImpHash
85fe79ca82112bafd552fffb6c00fbc2

PE 分析

基本信息

映像基址 0x140000000
入口点 0x1420d801c
编译时间 2025-03-25 20:52:20
校验和 0x00000000 (实际: 0x0483cb91)
操作系统版本 6.0
PEiD 签名 PE32+ executable (console) x86-64, for MS Windows
数字签名 No valid SignedData structure was found.
导入 24
导出 39 函数
资源 0 资源
7

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 34,440,660 bytes 34,443,264 bytes 5.97 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AE94D3C5999645856931C783FA7F23E3
.rdata 0x020da000 50,688 bytes 53,248 bytes 6.02 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 06323301BE4C14A6676E8DEDC5FFDB45
.data 0x020e7000 9,864 bytes 8,192 bytes 3.75 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E1A567D70AD57C87902AED19FCAAEFC1
.pdata 0x020ea000 5,520 bytes 8,192 bytes 4.63 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 76EF4A93CE9195220DF15665B5D9097D
.rodata 0x020ec000 20,408 bytes 20,480 bytes 7.14 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8B1A9744BB3F6DB12D09D40FA6045499
.svm_hea 0x020f1000 40,673,280 bytes 40,673,280 bytes 5.54 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DB88F2DBF6A2FC679B6097CCF0A5A8EB
.reloc 0x047bb000 469,196 bytes 471,040 bytes 5.49 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7A05787BF733CEE44515CA83D7394E6E
熵分析警报

1 检测到较高熵(≥6.5)的节 - 可能存在压缩

证书链分析

证书 Information
证书链摘要
Chambers of Commerce Root - 2008 #1 主要
有效期: 2008-08-01 12:29:50 → 2038-07-31 12:29:50
签名算法: sha1RSA
序列号: A3 DA 42 7E A4 B1 AE DA
Global Chambersign Root - 2008 #2
有效期: 2008-08-01 12:31:40 → 2038-07-31 12:31:40
签名算法: sha1RSA
序列号: C9 CD D3 E9 D5 7D 23 CE
QuoVadis Root CA 3 #3
有效期: 2006-11-24 19:11:23 → 2031-11-24 19:06:44
签名算法: sha1RSA
序列号: 05 C6
Certigna Root CA #4
有效期: 2013-10-01 08:32:27 → 2033-10-01 08:32:27
签名算法: sha256RSA
序列号: CA E9 1B 89 F1 55 03 0D A3 E6 41 6D C4 E3 A6 E1
Entrust Root Certification Authority - G4 #5
有效期: 2015-05-27 11:11:16 → 2037-12-27 11:41:16
签名算法: sha256RSA
序列号: D9 B5 43 7F AF A9 39 0F 00 00 00 00 55 65 AD 58
Hellenic Academic and Research Institutions RootCA 2015 #6
有效期: 2015-07-07 10:11:21 → 2040-06-30 10:11:21
签名算法: sha256RSA
序列号: 00
ANF Secure Server Root CA #7
有效期: 2019-09-04 10:00:38 → 2039-08-30 10:00:38
签名算法: sha256RSA
序列号: 0D D3 E3 BC 6C F9 6B B1
Izenpe.com #8
有效期: 2007-12-13 13:08:28 → 2037-12-13 08:27:25
签名算法: sha256RSA
序列号: B0 B7 5A 16 48 5F BF E1 CB F5 8B D7 19 E6 7D
SSL.com EV Root Certification Authority RSA R2 #9
有效期: 2017-05-31 18:14:37 → 2042-05-30 18:14:37
签名算法: sha256RSA
序列号: 56 B6 29 CD 34 BC 78 F6
SSL.com Root Certification Authority RSA #10
有效期: 2016-02-12 17:39:39 → 2041-02-12 17:39:39
签名算法: sha256RSA
序列号: 7B 2C 9B D3 16 80 32 99
USERTrust RSA Certification Authority #11
有效期: 2010-02-01 00:00:00 → 2038-01-18 23:59:59
签名算法: sha384RSA
序列号: 01 FD 6D 30 FC A3 CA 51 A8 1B BC 64 0E 35 03 2D
COMODO RSA Certification Authority #12
有效期: 2010-01-19 00:00:00 → 2038-01-18 23:59:59
签名算法: sha384RSA
序列号: 4C AA F9 CA DB 63 6F E0 1F F7 4E D8 5B 03 86 9D
Trustwave Global Certification Authority #13
有效期: 2017-08-23 19:34:12 → 2042-08-23 19:34:12
签名算法: sha256RSA
序列号: 05 F7 0E 86 DA 49 F3 46 35 2E BA B2
Certum Trusted Network CA 2 #14
有效期: 2011-10-06 08:39:56 → 2046-10-06 08:39:56
签名算法: sha512RSA
序列号: 21 D6 D0 4A 4F 25 0F C9 32 37 FC AA 5E 12 8D E9
Hongkong Post Root CA 3 #15
有效期: 2017-06-03 02:29:46 → 2042-06-03 02:29:46
签名算法: sha256RSA
序列号: 08 16 5F 8A 4C A5 EC 00 C9 93 40 DF C4 C6 AE 23 B8 1C 5A A4

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware