Gridinsoft Logo
File Icon

NerestPC.exe (NEREST PC) 文件分析

技术分析

文件名 NerestPC.exe
文件类型
Win32 EXE
魔术字节 PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
SSDEEP 哈希
196608:7MKTgZ3LM26a/+Qe26RJ4FeQSuvx4uUcwti7TQlje:7MygZ3grNQerRJ4FewXwtQQlj
扫描器版本 1.0.147.174
数据库版本 2023-11-18 18:02:17 UTC

检测到可疑文件

被 26 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。
38%
检测率
9,237,504
文件大小(字节)
26/68
检测引擎
2023-11-18
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
6da7355b67aa98c078ef32b75b594f30
SHA1
d0f6d3e1927c389454de8f1ee27de4215c31df25
SHA256
6298049f6791a950bf25d9775ab12e3c86dc593b64f34341bc82e935b71603d4
SHA512
79d67827f8f38156ef7ec89f20972eea61cbc88c0f90c0f7528d78d533c9ced94830293ed8943a53e251b89be6f1ac96993ae1fbb2cc24cd1e180215bcc97cc1

检测到威胁的安全引擎 (26 共 68)

Lionic
Trojan.Win32.Zusy.4!c Malicious
MicroWorld-eScan
Gen:Variant.Zusy.486038 Malicious
FireEye
Gen:Variant.Zusy.486038 Malicious
Skyhigh
Artemis Malicious
ALYac
Gen:Variant.Zusy.486038 Malicious
Cylance
unsafe Malicious
VIPRE
Gen:Variant.Zusy.486038 Malicious
BitDefender
Gen:Variant.Zusy.486038 Malicious
CrowdStrike
win/malicious_confidence_90% (W) Malicious
Symantec
Trojan.Gen.MBT Malicious
APEX
Malicious Malicious
Emsisoft
Gen:Variant.Zusy.486038 (B) Malicious
SentinelOne
Static AI - Suspicious PE Malicious
GData
MSIL.Trojan-Dropper.Agent.BIX Malicious
Google
Detected Malicious
MAX
malware (ai score=84) Malicious
Arcabit
Trojan.Zusy.D76A96 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
DeepInstinct
MALICIOUS Malicious
Malwarebytes
RiskWare.Agent Malicious
Panda
Trj/Chgt.AD Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09JA23 Malicious
Ikarus
Trojan.MSIL.Vmprotect Malicious
Fortinet
PossibleThreat.PALLAS.H Malicious
AVG
Win64:TrojanX-gen [Trj] Malicious
Avast
Win64:TrojanX-gen [Trj] Malicious
42 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: 6ac1ac769687de43913c91f081116fb0
模糊: 09f5aab267f0bc57201caabf18ae0371
dHash: 0000007230280000
映像基址 0x00400000
入口点 0x00400000
编译时间 2072-02-22 09:00:00
校验和 0x00000000 (实际: 0x008cf6b5)
操作系统版本 4.0
PEiD 签名 PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
数字签名 The PE file does not contain a certificate table.
导入 0
导出 0 函数
资源 3 资源
2

版本信息

Translation 0x0000 0x04b0
Comments
CompanyName NEREST DLC
FileDescription NEREST PC
FileVersion 1.0.0.0
InternalName NEREST PC.exe
LegalCopyright Copyright © 2023
LegalTrademarks
OriginalFilename NEREST PC.exe
ProductName NEREST PC
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00002000 9,226,892 bytes 9,227,264 bytes 7.94 (打包/加密) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 89B2D87C885FCB016DA948CB24A3C47C
.rsrc 0x008d0000 9,460 bytes 9,728 bytes 7.41 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 74BD9388D32212648416EDC499066110
熵分析警报

1 检测到高熵(≥7.5)的节 - 可能存在打包/加密

1 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 3 (9,227 字节)
资源类型 数量 总大小 百分比
RT_ICON 1 8,391 字节
90.9%
RT_GROUP_ICON 1 20 字节
0.2%
RT_VERSION 1 816 字节
8.8%

证书链分析

证书 Information
产品 NEREST PC
描述 NEREST PC
文件版本 1.0.0.0
原始名称 NEREST PC.exe
内部名称 NEREST PC.exe
版权 Copyright © 2023

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

The PE file does not contain a certificate table.

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 1
    每周快速扫描:设置每周日运行扫描的提醒。大多数感染在第一周内被发现,定期检查让您安心。
  2. 2
    更新所有软件:那些烦人的更新弹窗存在是有原因的 — 它们修补安全漏洞。Windows、浏览器、Adobe、Java — 保持全部更新。
  3. 3
    智慧下载:坚持使用官方网站和应用商店。如果付费软件的"免费"版本听起来好得不真实,它可能自带不需要的附加内容。
  4. 4
    点击前三思:恶意软件喜欢电子邮件附件和"紧急"链接。即使邮件看起来来自您的银行或朋友,也要通过其他渠道验证可疑请求。
主动保护
26 个安全引擎标记了此文件。可能是真正的威胁,也可能是误报 — 对于注册机、游戏修改器和合法系统工具来说很常见。检查文件是否有有效的数字签名,以及是否来自官方来源。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
您对 的评分

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware