Gridinsoft Logo
File Icon

InstallCL3 (1).exe (Win32 Cabinet Self-Extractor) 文件分析

技术分析

文件名 InstallCL3 (1).exe
文件类型
PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本 1.0.250.174
数据库版本 2026-07-13 20:00:18 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
84,523,216
文件大小(字节)
2026-07-13
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
fe92b422012d1276e58af9f4e588e9a6
SHA1
9b7f27d8e6862530099e1ac769308e9493d734ec
SHA256
8f6d6ad88f1feb1e5cf723cef754e845e8da6271b34db41afebdfa07e750f605
SHA512
47c013bd735b0f42c4f710571602d90eff1a6afc3080515dbce9ac83c06c2bdfc7b5e186fd460da9942f0af9dccae034fece0cc691505bedac3abfad6a4a997d
ImpHash
bc70c4fa605f17c85050b7c7b6d42e44

PE 分析

基本信息

图标
哈希: 3e91cc67e146308239c15a39134ff14e
模糊: 2e2cf0d16805fb9dfdfc9b2658485b99
dHash: f0f0f4d8c8c8d8f0
映像基址 0x00400000
入口点 0x004067cc
编译时间 2013-10-14 05:50:27
校验和 0x050a2271 (实际: 0x050a2271)
操作系统版本 6.3
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
PDB 路径 wextract.pdb
数字签名 Chain verification from C=US, ST=Oregon, L=Portland, O=Plasq LLC, CN=Plasq LLC (serial:164668299876930860011128227967614081880484424, sha1:878553bcdfa9a6205a5fe9243022acc1ae804a85) failed: The path could not be validated because the end-entity certificate expired 2024-03-06 13:55:38Z
导入 8
ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION
导出 0 函数
资源 43 资源
5

版本信息

CompanyName Microsoft Corporation
FileDescription Win32 Cabinet Self-Extractor
FileVersion 11.00.9600.16428 (winblue_gdr.131013-1700)
InternalName Wextract
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename WEXTRACT.EXE .MUI
ProductName Internet Explorer
ProductVersion 11.00.9600.16428
Translation 0x0409 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 26,060 bytes 26,112 bytes 6.38 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E9BF1A1E456A9A811B1B86E6602E3636
.data 0x00008000 6,796 bytes 1,024 bytes 3.18 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 317F8A934EE443EEE01C2A315BDE9CA1
.idata 0x0000a000 4,216 bytes 4,608 bytes 5.05 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D8675BA112EF922C6057A02546757A1A
.rsrc 0x0000c000 84,484,096 bytes 84,481,024 bytes 8.00 (打包/加密) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 584FBDBCFE06DD8EC61069CC643E9E1B
.reloc 0x0509e000 5,038 bytes 5,120 bytes 3.72 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 83DE2F9B2C95BE6FEA06BCED7E8A058E
熵分析警报

1 检测到高熵(≥7.5)的节 - 可能存在打包/加密

资源分析

资源总数: 43 (84,478,119 字节)
资源类型 数量 总大小 百分比
AVI 1 11,802 字节
0%
RT_ICON 13 85,490 字节
0.1%
RT_DIALOG 6 2,584 字节
0%
RT_STRING 6 6,208 字节
0%
RT_RCDATA 14 84,369,284 字节
99.9%
RT_GROUP_ICON 1 188 字节
0%
RT_VERSION 1 1,052 字节
0%
RT_MANIFEST 1 1,511 字节
0%

证书链分析

证书 Information
产品 Internet Explorer
描述 Win32 Cabinet Self-Extractor
文件版本 11.00.9600.16428 (winblue_gdr.131013-1700)
原始名称 WEXTRACT.EXE .MUI
验证状态 A certificate was explicitly revoked by its issuer.
签名者 Plasq LLC; Trustwave Global Code Signing CA, Level 1; Trustwave Global Certification Authority
内部名称 Wextract
版权 © Microsoft Corporation. All rights reserved.
证书链摘要
Plasq LLC #1 主要
有效期: 2022-03-07 13:56:38 → 2024-03-06 13:55:38
签名算法: sha256RSA
序列号: 07 62 4C A4 02 6E 8B 48 17 A8 87 CA 9A 87 D4 06 D2 EA 48
Trustwave Global Code Signing CA, Level 1 #2
有效期: 2018-02-06 12:21:21 → 2042-08-21 18:21:21
签名算法: sha256RSA
序列号: 06 CE 82 D9 B3 D4 98 74 56 05 D6 66 6B 6D 6D 99 7B CB 73

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

Chain verification from C=US, ST=Oregon, L=Portland, O=Plasq LLC, CN=Plasq LLC (serial:164668299876930860011128227967614081880484424, sha1:878553bcdfa9a6205a5fe9243022acc1ae804a85) failed: The path could not be validated because the end-entity certificate expired 2024-03-06 13:55:38Z

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 1
    每周快速扫描:设置每周日运行扫描的提醒。大多数感染在第一周内被发现,定期检查让您安心。
  2. 2
    更新所有软件:那些烦人的更新弹窗存在是有原因的 — 它们修补安全漏洞。Windows、浏览器、Adobe、Java — 保持全部更新。
  3. 3
    智慧下载:坚持使用官方网站和应用商店。如果付费软件的"免费"版本听起来好得不真实,它可能自带不需要的附加内容。
  4. 4
    点击前三思:恶意软件喜欢电子邮件附件和"紧急"链接。即使邮件看起来来自您的银行或朋友,也要通过其他渠道验证可疑请求。
主动保护
此文件目前看起来是干净的,但这不意味着可以放松警惕。新恶意软件每天出现,即使是合法文件在下载后也可能被入侵。如有疑问,验证来源并检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
您对 的评分

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware