文件名 | Auslogics.BoostSpeed-13.0.0.6.exe |
文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
|
扫描器版本 | 1.0.172.174 |
数据库版本 | 2024-04-25 04:00:32 UTC |
恶意软件家族: Agent
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
9bef135095a475415447bbd994b5d43c
|
|
SHA1 |
3219eb40594ba47efc7623512db0d00d4af9473c
|
|
SHA256 |
6550abea0463ed234e8c37b90f6d3519219a06dfa7b8f46b22a58409cba84212
|
|
SHA512 |
0ba02c17fd24c8f9792c42d6fea89bd1a1aa4f641bd785be311bfc128eeab7f4cfb1e112b3b892ad5349c53c2240cc04a89bee7ad6b33a128dfc5717dfcea42c
|
|
ImpHash |
a5ccbfcd83fd3dfbde6360afc0b9086f
|
图标 |
哈希: c78fe5666ebd8586b2e6854e2deef2bb
模糊: d5a66db0a8bc799994602e46fb57733e dHash: 4db269c4d44d61b2 |
映像基址 | 0x00400000 |
入口点 | 0x0040395d |
编译时间 | 2019-06-26 07:47:16 |
校验和 | 0x00000000 (实际: 0x03818cdd) |
操作系统版本 | 5.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
|
数字签名 | The PE file does not contain a certificate table. |
导入 |
7 库
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32 |
导出 | 0 函数 |
资源 | 18 资源 |
节 | 5 节 |
CompanyName | diakov.net |
FileDescription | Auslogics BoostSpeed 13.0.0.6 |
FileVersion | 13.0.0.6 |
Translation | 0x0419 0x04e3 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
28,045 bytes | 28,160 bytes | 6.53 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
328B29FE9C45AD2F92A7D68D126B6A4C |
.rdata |
0x00008000 |
6,282 bytes | 6,656 bytes | 4.86 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
703CD9173DD02AB823C07C3508344789 |
.data |
0x0000a000 |
196,156 bytes | 512 bytes | 1.63 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
CA2D2FA5BD40C088F104D1CCF862CE81 |
.ndata |
0x0003a000 |
192,512 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rsrc |
0x00069000 |
392,640 bytes | 392,704 bytes | 6.41 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
BA88EE6A8101943E4961A239565DACE5 |
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_ICON | 11 | 388,672 字节 | |
RT_DIALOG | 4 | 1,286 字节 | |
RT_GROUP_ICON | 1 | 160 字节 | |
RT_VERSION | 1 | 428 字节 | |
RT_MANIFEST | 1 | 1,081 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁