Gridinsoft Logo
File Icon

Explorer.exe (Windows Explorer) 文件分析

更新于 9 months ago
检查者 Malware Check
explorer.exe

技术分析

文件名 explorer.exe
文件类型
PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本 1.0.211.174
数据库版本 2025-03-22 03:00:51 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
2,774,080
文件大小(字节)
2025-03-22
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
8fadaeaeec580a6580696f4ac2014d55
SHA1
ebfaa732c68f6ea2504cd313a2a3bc081e64dd6b
SHA256
6345f80dd23b51d90bfdedfe03c51c9d85c5233c9fb2f2cfe9e1ac633a4895ca
SHA512
cc9ac5809d4c6e7fdc4ff1c87cba06f4a119d10ac19e419be0b8de50efbf58de54e85b9cc33b4ee886a008954b070749dfecefa54fd346564c8457b18f16f130
ImpHash
6bfda33b549eeb572f1408bf8aa520d9

PE 分析

基本信息

图标
哈希: 192d634cba70dbf6b284a57a3e112b61
模糊: eb1d6f79bb1220f126fb6ef58b8aa6d6
dHash: 0dfcf3fffc3f3f3b
映像基址 0x140000000
入口点 0x14009d7a0
编译时间 2051-02-21 22:53:27
校验和 0x002b1a9e (实际: 0x002b1a9e)
操作系统版本 10.0
PEiD 签名 PE32+ executable (GUI) x86-64, for MS Windows
PDB 路径 explorer.pdb
数字签名 OK
导入 126
导出 1 函数
资源 207 资源
9

版本信息

CompanyName Microsoft Corporation
FileDescription Windows Explorer
FileVersion 10.0.26100.3323 (WinBuild.160101.0800)
InternalName explorer
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename EXPLORER.EXE
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.3323
Translation 0x0409 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 1,586,600 bytes 1,589,248 bytes 6.37 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BBFF09D56EB13D494626DEC6B35AFA3E
fothk 0x00185000 4,096 bytes 4,096 bytes 0.02 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0DF8B4206011D0CE175157D53D3BB46A
.imrsiv 0x00186000 4 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00187000 379,206 bytes 380,928 bytes 4.91 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 09A6DBF3157E21D58001310433B72AF0
.data 0x001e4000 19,136 bytes 8,192 bytes 2.76 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C2D901E9F7853136EBEA44DE7FBC6552
.pdata 0x001e9000 58,680 bytes 61,440 bytes 5.92 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 73149FD64C5ADBB91A543C129DEE93C3
.didat 0x001f8000 1,400 bytes 4,096 bytes 1.40 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4BAB6DA07ED0662C946892B8CE94510E
.rsrc 0x001f9000 679,384 bytes 679,936 bytes 6.23 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 542830886B1B8A9C48671B5A7BB31227
.reloc 0x0029f000 6,376 bytes 8,192 bytes 4.87 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 05DDB17C1A4513F6DC26FAF0EA1EB749

资源分析

资源总数: 207 (669,172 字节)
资源类型 数量 总大小 百分比
MUI 1 224 字节
0%
RT_ICON 181 664,037 字节
99.2%
RT_GROUP_ICON 23 2,672 字节
0.4%
RT_VERSION 1 912 字节
0.1%
RT_MANIFEST 1 1,327 字节
0.2%

证书链分析

证书 Information
产品 Microsoft® Windows® Operating System
描述 Windows Explorer
文件版本 10.0.26100.3323 (WinBuild.160101.0800)
原始名称 EXPLORER.EXE
签名日期 07:36 AM 02/21/2025 (299 天前)
验证状态 Signed
签名者 Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
副签名者 Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
内部名称 explorer
版权 © Microsoft Corporation. All rights reserved.
证书链摘要
Microsoft Windows #1 主要
有效期: 2024-09-12 20:04:06 → 2025-09-11 20:04:06
签名算法: sha256RSA
序列号: 33 00 00 04 A7 04 3E E4 22 C8 34 FA FC 00 00 00 00 04 A7
Microsoft Windows Production PCA 2011 #2
有效期: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
签名算法: sha256RSA
序列号: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3
有效期: 2024-07-25 18:31:21 → 2025-10-22 18:31:21
签名算法: sha256RSA
序列号: 33 00 00 02 00 0B D7 AA 7F 1B 2A 17 56 00 01 00 00 02 00
Microsoft Time-Stamp PCA 2010 #4
有效期: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
签名算法: sha256RSA
序列号: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware