| 文件名 | kwmusic.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.222.174 |
| 数据库版本 | 2025-08-06 16:00:35 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
6d8ba061522dfa03f629e327a9f276c9
|
|
| SHA1 |
c3eff1179b710a37cdc6202f1fdbc32d3ff0aa66
|
|
| SHA256 |
646f0dc64c6173940365ae485bea244e0db8329d5c63b1087377e6b55968ca0f
|
|
| SHA512 |
c20b5b3fbcdc109a3421e59b0d12feb547c267b375c4bf3fe006417d1396de8b4d6f31625c9c14618553e781dd9a6fb10c75056113f5b5067d24a05476dc5944
|
|
| ImpHash |
bea5dc7c8ce8baa2afbd22fb40c6590c
|
| 图标 |
哈希: 3ce6c50abfd0ea5c8489064154e7d9a0
模糊: 3a3a438c7c0d13ff36963ca11896a20d dHash: 8c2b579696552b8e |
| 映像基址 | 0x00400000 |
| 入口点 | 0x0041cece |
| 编译时间 | 2023-03-09 03:51:24 |
| 校验和 | 0x000ac890 (实际: 0x000ac890) |
| 操作系统版本 | 5.1 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB 路径 | G:\Jenkins_MusicBoxWorkPrjCode\MusicBox_PUBLIC_RELESE_23-03-09_9.2.0.0\code\KwResource\bin\release\pdb\kwmusic.pdb |
| 数字签名 | OK |
| 导入 |
10 库
gdiplus, KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, MSVCP120, DuiLib, MSVCR120, WINMM |
| 导出 | 0 函数 |
| 资源 | 24 资源 |
| 节 | 5 节 |
| CompanyName | 酷我科技 |
| FileDescription | 酷我音乐 |
| FileVersion | 9.2.0.0 |
| InternalName | KwMusic.exe |
| LegalCopyright | 酷我公司保留所有权利。 |
| OriginalFilename | KwMusic.exe |
| ProductName | 酷我音乐 |
| ProductVersion | 9.2.0.0 |
| Translation | 0x0804 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
124,854 bytes | 124,928 bytes | 6.34 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
540E23E76945E9008AAB1C32F7136CB8 |
.rdata |
0x00020000 |
58,580 bytes | 58,880 bytes | 5.50 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3AF7BADAD0B905547B71F4C4E37EFECD |
.data |
0x0002f000 |
18,988 bytes | 2,560 bytes | 4.24 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
25B5FD8454D9F75B4FFCAA22FB3A0F6D |
.rsrc |
0x00034000 |
437,216 bytes | 437,248 bytes | 4.13 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
14EA1B41122FFC3448106B57A96616D9 |
.reloc |
0x0009f000 |
11,108 bytes | 11,264 bytes | 6.61 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
B2AA81A1685976116827CB11A9FBC3BA |
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 16 | 433,888 字节 | |
| RT_MENU | 1 | 80 字节 | |
| RT_DIALOG | 1 | 284 字节 | |
| RT_STRING | 1 | 60 字节 | |
| RT_ACCELERATOR | 1 | 16 字节 | |
| RT_GROUP_ICON | 2 | 236 字节 | |
| RT_VERSION | 1 | 640 字节 | |
| RT_MANIFEST | 1 | 640 字节 |
| 产品 | 酷我音乐 |
| 描述 | 酷我音乐 |
| 文件版本 | 9.2.0.0 |
| 原始名称 | KwMusic.exe |
| 签名日期 | 03:53 AM 03/09/2023 (884 天前) |
| 验证状态 | Signed |
| 签名者 | BEIJING KUWO TECHNOLOGY CO.,LTD.; GlobalSign GCC R45 CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign Root CA - R3 |
| 副签名者 | Symantec SHA256 TimeStamping Signer - G3; Symantec SHA256 TimeStamping CA; VeriSign Universal Root Certification Authority |
| 内部名称 | KwMusic.exe |
| 版权 | 酷我公司保留所有权利。 |
78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 5477 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 473A E7 EE 53 66 FF 8D 06 64 3E A4 857B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 127B D4 E5 AF BA CC 07 3F A1 01 23 04 22 41 4D 12✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
