| 文件名 | TOEFL Secure Browser.htm |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.226.174 |
| 数据库版本 | 2025-10-06 18:00:32 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
c7a300326982aa94007885f2ed03f48d
|
|
| SHA1 |
253daa719e92fc47223222d71ba05daa23fd019e
|
|
| SHA256 |
68dfe32be531c546dcb51257c7ad160ed5dd33ac10d3cbe97ba44cd6d4730d00
|
|
| SHA512 |
1e9a3dbae53d3c91ab3de2b467b7663f5a3d26ab4b87e41aa989d9e0e11f3fd177d9d614be24d820caf92e38993bf5e462f1c1c48a57bf40d3b2b7cf4b7e9538
|
|
| ImpHash |
4328f7206db519cd4e82283211d98e83
|
| 图标 |
哈希: 626525e1399c6a4094d9158c9f78d1ff
模糊: 9b75c6a9bf2f17515682909398423e54 dHash: 23458d3573368d4a |
| 映像基址 | 0x00400000 |
| 入口点 | 0x01d1a058 |
| 编译时间 | 2025-02-20 10:13:12 |
| 校验和 | 0x00d85be2 (实际: 0x0061d353) |
| 操作系统版本 | 4.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 数字签名 | No valid SignedData structure was found. |
| 导入 |
2 库
kernel32, mscoree |
| 导出 | 0 函数 |
| 资源 | 33 资源 |
| 节 | 7 节 |
| Translation | 0x0000 0x04b0 |
| Comments | |
| CompanyName | |
| FileDescription | ITS Secure Browser |
| FileVersion | 15.1.9.0 |
| InternalName | ITS Secure Browser.exe |
| LegalCopyright | Copyright © 2016 |
| LegalTrademarks | |
| OriginalFilename | ITS Secure Browser.exe |
| ProductName | ITS Secure Browser |
| ProductVersion | 15.1.9.0 |
| Assembly Version | 15.1.9.0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
|
0x00002000 |
2,457,600 bytes | 1,231,872 bytes | 7.97 (打包/加密) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
A63D6C2166C04A520A7EFBBCF0725DA0 |
|
0x0025a000 |
337,396 bytes | 92,160 bytes | 7.96 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
40316DE5575BC60ADAAD90D2FC563114 |
|
0x002ae000 |
12 bytes | 512 bytes | 0.28 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D27079DC564CDF065E11DD2071828F8C |
.idata |
0x002b0000 |
8,192 bytes | 512 bytes | 1.06 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
51B3BF0221BC0631A8CDA87E11017FB9 |
.rsrc |
0x002b2000 |
345,088 bytes | 345,088 bytes | 4.08 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6955D5819157438DB6808A1D90BDEB93 |
.themida |
0x00308000 |
23,142,400 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.boot |
0x0191a000 |
12,421,632 bytes | 12,421,632 bytes | 7.89 (打包/加密) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
F86C315F12416BF407EAEBB6C5C358C2 |
3 检测到高熵(≥7.5)的节 - 可能存在打包/加密
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 9 | 332,114 字节 | |
| RT_DIALOG | 7 | 1,848 字节 | |
| RT_STRING | 5 | 51 字节 | |
| RT_RCDATA | 9 | 4,643 字节 | |
| RT_GROUP_ICON | 1 | 132 字节 | |
| RT_VERSION | 1 | 886 字节 | |
| RT_MANIFEST | 1 | 3,568 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC
Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!
