| 文件名 | wu.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.210.174 |
| 数据库版本 | 2025-03-07 02:00:38 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
7a561ae855ed7ed847ff23d5e4968085
|
|
| SHA1 |
6627b693db3a58d7e1c39c38b9ceb46831851d44
|
|
| SHA256 |
7751d1a8bab64fef2f76ef21eff9b6ea128f4eb62fac3e622b0301fce182a572
|
|
| SHA512 |
0d3c22f28e468bea58d17eb65892d4dbf1af4b1c69ce2612996464bf2986234332479a41ddb2409b38d0d44f3e258dbfb0620bf544b6b416884ac4c0af5aae9d
|
|
| ImpHash |
a7c4d91a9532f1e2964a93ef0cb848ad
|
| 图标 |
哈希: 29c54f84007930d15b36c5adc39ac93f
模糊: ddc8d87d5217447f4d2a53f090d5d87b dHash: 71f8bc9e9edadafa |
| 映像基址 | 0x00400000 |
| 入口点 | 0x00401a8c |
| 编译时间 | 2024-04-22 11:34:32 |
| 校验和 | 0x00496fda (实际: 0x00496fda) |
| 操作系统版本 | 4.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 数字签名 | OK |
| 导入 | 14 库 |
| 导出 | 8357 函数 |
| 资源 | 145 资源 |
| 节 | 8 节 |
| CompanyName | Greatis Software |
| FileDescription | Greatis Software Updater |
| FileVersion | 16.0.24.423 |
| InternalName | wu.exe |
| LegalCopyright | Greatis Software |
| LegalTrademarks | |
| OriginalFilename | wu.exe |
| ProductName | RegRun Suite |
| ProductVersion | 15.40 |
| Comments | http://www.greatis.com |
| Translation | 0x0409 0x04e4 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
3,289,088 bytes | 3,288,576 bytes | 6.32 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
93119843D6794DF7B95A03D14D96F16A |
.data |
0x00324000 |
176,128 bytes | 152,576 bytes | 5.60 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
2A2A97C42B80E6185B6C00725274FA50 |
.tls |
0x0034f000 |
4,096 bytes | 512 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BF619EAC0CDF3F68D496EA9344137E8B |
.rdata |
0x00350000 |
4,096 bytes | 512 bytes | 0.19 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
9F288398F887D1856DC580CE8E8D553B |
.idata |
0x00351000 |
16,384 bytes | 14,336 bytes | 5.20 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
19EB32ACC2C772AF2DAC2025034B12B2 |
.edata |
0x00355000 |
483,328 bytes | 483,328 bytes | 5.90 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A32676483CE1E3E50F665C9D7F166EA0 |
.rsrc |
0x003cb000 |
651,264 bytes | 651,264 bytes | 7.14 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A93F4328114727C8168896A9B39CB5B3 |
.reloc |
0x0046a000 |
151,552 bytes | 150,528 bytes | 6.62 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
2E2317784582E5D4B60E92996E1C51B2 |
2 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_CURSOR | 8 | 2,464 字节 | |
| RT_BITMAP | 57 | 43,796 字节 | |
| RT_ICON | 6 | 18,800 字节 | |
| RT_DIALOG | 1 | 82 字节 | |
| RT_STRING | 40 | 29,602 字节 | |
| RT_RCDATA | 22 | 546,170 字节 | |
| RT_GROUP_CURSOR | 8 | 160 字节 | |
| RT_GROUP_ICON | 1 | 90 字节 | |
| RT_VERSION | 1 | 836 字节 | |
| RT_MANIFEST | 1 | 354 字节 |
| 产品 | RegRun Suite |
| 描述 | Greatis Software Updater |
| 文件版本 | 16.0.24.423 |
| 原始名称 | wu.exe |
| 签名日期 | 02:49 PM 06/13/2024 (359 天前) |
| 验证状态 | Signed |
| 签名者 | Greatis Software LLC; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA) |
| 副签名者 | Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo |
| 内部名称 | wu.exe |
| 版权 | Greatis Software |
48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 1633 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E0D A3 BB 19 EB 0F CF EF 5D F6 7F 2C 90 86 91 3F39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D430 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
