| 文件名 | Nota-Fiscal3745 (1).exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| 扫描器版本 | 1.0.222.174 |
| 数据库版本 | 2025-08-01 16:00:21 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
18753453698d65c56fa5dec39860e0a2
|
|
| SHA1 |
6534070693bebcd5e4cb6b3f8a4785aee34eb955
|
|
| SHA256 |
7d46a10f34fb8c89185543a6e3f2ea05d702421dfe3e5de19230083b83d5800f
|
|
| SHA512 |
be87a1dad7e377ed8319f4e6f209ed5cc92710e05b42712119368914a285080a2b690b9337bd50b159527b1aea88dfc23c8cb45bec6176d78e69bd665420c2b2
|
|
| ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
| 图标 |
哈希: 9eee72a389660a05873fb6a884d5714b
模糊: 6d35a5d07bbc061aa96b2a3a83c093a6 dHash: e0b259b26669b0d4 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x00967cae |
| 编译时间 | 2052-08-21 01:12:41 |
| 校验和 | 0x00579788 (实际: 0x00579788) |
| 操作系统版本 | 4.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| PDB 路径 | C:\GitLab-Runner\builds\MvqzSHEmm\0\syncromsp\team-rmm-agent\kabuto-app\Installer\obj\Release\Installer.pdb |
| 数字签名 | OK |
| 导入 |
1 库
mscoree |
| 导出 | 0 函数 |
| 资源 | 8 资源 |
| 节 | 3 节 |
| Translation | 0x0000 0x04b0 |
| Comments | |
| CompanyName | Servably, Inc. |
| FileDescription | Installer |
| FileVersion | 1.0.190.17750 |
| InternalName | Installer.exe |
| LegalCopyright | Copyright © 2017-2024 |
| LegalTrademarks | |
| OriginalFilename | Installer.exe |
| ProductName | Syncro |
| ProductVersion | 1.0.190.17750 |
| Assembly Version | 1.0.190.17750 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00002000 |
5,659,828 bytes | 5,660,160 bytes | 7.95 (打包/加密) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
7A34D07385A6EF4DC9185512D7C1DBE3 |
.rsrc |
0x00568000 |
37,124 bytes | 37,376 bytes | 6.41 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
16B8CCBB63C3C9F9A2386CFA2E80F6BB |
.reloc |
0x00572000 |
12 bytes | 512 bytes | 0.10 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
C9FAFD35CB6ED1CB4C520793AF41648F |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 5 | 32,542 字节 | |
| RT_GROUP_ICON | 1 | 76 字节 | |
| RT_VERSION | 1 | 864 字节 | |
| RT_MANIFEST | 1 | 3,138 字节 |
| 产品 | Syncro |
| 描述 | Installer |
| 文件版本 | 1.0.190.17750 |
| 原始名称 | Installer.exe |
| 签名日期 | 07:09 PM 07/25/2025 (9 天前) |
| 验证状态 | Signed |
| 签名者 | Servably Inc.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert |
| 副签名者 | DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert |
| 内部名称 | Installer.exe |
| 版权 | Copyright © 2017-2024 |
82 10 CF B0 D2 40 E3 59 44 63 E0 BB 63 82 8B 0005 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D90D FA D4 CA 18 76 7F 45 B3 C9 FC 75 65 39 57 090B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 0407 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 680D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
