Gridinsoft Logo
File Icon

EXE64.exe (Executable File Explorer for OS/2, NE, PE32, PE32+ and VxD file types) 文件分析

更新于 2 months ago
检查者 Malaware Check
EXE64.exe

技术分析

文件名 EXE64.exe
文件类型
PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本 1.0.211.174
数据库版本 2025-03-18 19:00:32 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
7,299,384
文件大小(字节)
2025-03-18
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
28652f9efa6e5a46c2add5aa685c48e9
SHA1
cc1b64b8025bc195612eaf2089176d940118c681
SHA256
60e9280133afe2ae06424478406521b34b10254048a704970383b1221392d325
SHA512
e3bc3696f247d8aa0d24b1527a67134e8f8aacf5fccf08cf5fb2fe6f26a479edcca4f7c59f2c447cbbd01e5f1940e3e23282f032f8b889cc97bb142870b3de45
ImpHash
7e54fe22dcf220f91086592373473d09

PE 分析

基本信息

图标
哈希: 55bfe666672f98b046359c34c2599b71
模糊: 13d7fe34a36fcf5dc8f55715e3442849
dHash: 0321c0c4e4048225
映像基址 0x00400000
入口点 0x0162a438
编译时间 2024-12-17 07:33:19
校验和 0x006fbc01 (实际: 0x006fbc01)
操作系统版本 6.0
PEiD 签名 PE32+ executable (GUI) x86-64, for MS Windows
数字签名 OK
导入 4
advapi32, kernel32, shell32, user32
导出 0 函数
资源 201 资源
11

版本信息

CompanyName MiTeC
FileDescription Executable File Explorer for OS/2, NE, PE32, PE32+ and VxD file types
FileVersion 3.7.4.0
LegalCopyright Copyright (c) 2006-2024, Michal Mutl
LegalTrademarks All rights reserved
ProductName EXE Explorer
ProductVersion 3.0.0.0
OriginalFilename EXE64.exe
BuildTimestamp 2024-12-17 08:33:19
Translation 0x0409 0x04e4

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
0x00001000 10,662,340 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
0x00a2d000 906,128 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00b0b000 82,388 bytes 0 bytes 0.00 (正常) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00b20000 25,812 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00b27000 6,128 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00b29000 108 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
0x00b2a000 656 bytes 0 bytes 0.00 (正常) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00b2b000 109 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.reloc 0x00b2c000 470,384 bytes 470,528 bytes 6.50 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F9B456A926900092B13E278A923B068E
.rsrc 0x00b9f000 6,860,788 bytes 2,368,512 bytes 7.93 (打包/加密) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 93320BE818FA7FBC8DDB4464C5565987
0x0122a000 358,288 bytes 358,400 bytes 8.00 (打包/加密) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7EF739D848C008E46C97C19CC45E7824
熵分析警报

2 检测到高熵(≥7.5)的节 - 可能存在打包/加密

1 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 201 (6,848,129 字节)
资源类型 数量 总大小 百分比
RT_CURSOR 16 8,448 字节
0.1%
RT_BITMAP 30 17,344 字节
0.3%
RT_ICON 5 34,408 字节
0.5%
RT_STRING 63 56,560 字节
0.8%
RT_RCDATA 68 6,728,234 字节
98.2%
RT_GROUP_CURSOR 16 320 字节
0%
RT_GROUP_ICON 1 76 字节
0%
RT_VERSION 1 936 字节
0%
RT_MANIFEST 1 1,803 字节
0%

证书链分析

证书 Information
产品 EXE Explorer
描述 Executable File Explorer for OS/2, NE, PE32, PE32+ and VxD file types
文件版本 3.7.4.0
原始名称 EXE64.exe
签名日期 07:33 AM 12/17/2024 (172 天前)
验证状态 Signed
签名者 ing. Michal Mutl; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
副签名者 DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
版权 Copyright (c) 2006-2024, Michal Mutl
证书链摘要
Sectigo Public Code Signing Root R46 #1 主要
有效期: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
签名算法: sha384RSA
序列号: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA R36 #2
有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
ing. Michal Mutl #3
有效期: 2022-02-21 00:00:00 → 2025-02-20 23:59:59
签名算法: sha384RSA
序列号: 7F B2 DC 3C 0F 1D 43 E1 D1 FE 62 5E 05 5C 14 80
DigiCert Timestamp 2024 #4
有效期: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
签名算法: sha256RSA
序列号: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5
有效期: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
签名算法: sha256RSA
序列号: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #6
有效期: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
签名算法: sha384RSA
序列号: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware