| 文件名 | 4ddig-for-windows.exe |
| 文件类型 |
Win32 EXE
|
| 魔术字节 | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
| SSDEEP 哈希 |
49152:N1OOKgkBsWP5UXpv4k6rKR31IDhvLLM0hXpWEntfJFJYzexpxwGy1V9fF:N1ZNKe54k6aFIDhvLzhXpLtf/JYCJyH/
|
| 扫描器版本 | 1.0.177.174 |
| 数据库版本 | 2024-05-24 04:00:29 UTC |
被 12 个安全引擎检测到 - 需要谨慎
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
6959949d30bb64c6c0586597862fe0db
|
|
| SHA1 |
afdb5e6f6fb4d42518500d6c5eb063ba9ba23b17
|
|
| SHA256 |
7f61355d779e864d305b3e02f6aa09da634e06e82353255340dd01e2144256e3
|
|
| SHA512 |
1efeda5294e85ef04389d18875fddac17e60b19cc47e3d7e47b8f4aaee9530f303fd3c6e30cf124ca2aeaeabb65b9364bf475386ac94dd978b028582d5453fcc
|
|
| ImpHash |
fe5fb373dbec3ba73ffb51335d1fc086
|
| 图标 |
哈希: d5d4ded703091e6e74135477a467e1e0
模糊: 788a9cfc8ce0fcc4f2f687787f8fa582 dHash: b2498f930b0c0fb2 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x0081d210 |
| 编译时间 | 2023-06-16 06:55:38 |
| 校验和 | 0x00246806 (实际: 0x00246806) |
| 操作系统版本 | 5.1 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| 数字签名 | OK |
| 导入 | 20 库 |
| 导出 | 0 函数 |
| 资源 | 15 资源 |
| 节 | 3 节 |
| CompanyName | Tenorshare Co., Ltd. |
| FileDescription | Tenorshare 4DDiG |
| FileVersion | 2.7.11.0 |
| LegalCopyright | Copyright © 2007-2023 Tenorshare Co.,Ltd. |
| ProductName | 20230616145514 |
| ProductVersion | 2.7.11.0 |
| Translation | 0x0409 0x04e4 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
2,580,480 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x00277000 |
1,732,608 bytes | 1,730,048 bytes | 7.91 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
46A3B9BB1EA438C28240BBD694C8118C |
.rsrc |
0x0041e000 |
630,784 bytes | 630,272 bytes | 7.36 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
89E654439D0405D96159DD1E69313864 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| ZIPRES | 1 | 550,726 字节 | |
| RT_ICON | 11 | 626,366 字节 | |
| RT_GROUP_ICON | 1 | 160 字节 | |
| RT_VERSION | 1 | 664 字节 | |
| RT_MANIFEST | 1 | 651 字节 |
| 产品 | 20230616145514 |
| 描述 | Tenorshare 4DDiG |
| 文件版本 | 2.7.11.0 |
| 签名日期 | 06:55 AM 06/16/2023 (743 天前) |
| 验证状态 | Signed |
| 签名者 | Tenorshare Co., Ltd.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert |
| 副签名者 | DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert |
| 版权 | Copyright © 2007-2023 Tenorshare Co.,Ltd. |
0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D90C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A01 70 C5 D8 E6 2A BA C7 DB 20 91 8F 8C 95 B7 E8✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
