InstallCL3 (1).exe (Win32 Cabinet Self-Extractor) 文件分析
技术分析
| 文件名 | InstallCL3 (1).exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.250.174 |
| 数据库版本 | 2026-07-13 20:00:18 UTC |
干净文件
我们的扫描器未检测到威胁
扫描另一个文件
文件识别
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
fe92b422012d1276e58af9f4e588e9a6
|
|
| SHA1 |
9b7f27d8e6862530099e1ac769308e9493d734ec
|
|
| SHA256 |
8f6d6ad88f1feb1e5cf723cef754e845e8da6271b34db41afebdfa07e750f605
|
|
| SHA512 |
47c013bd735b0f42c4f710571602d90eff1a6afc3080515dbce9ac83c06c2bdfc7b5e186fd460da9942f0af9dccae034fece0cc691505bedac3abfad6a4a997d
|
|
| ImpHash |
bc70c4fa605f17c85050b7c7b6d42e44
|
PE 分析
基本信息
▼| 图标 |
哈希: 3e91cc67e146308239c15a39134ff14e
模糊: 2e2cf0d16805fb9dfdfc9b2658485b99 dHash: f0f0f4d8c8c8d8f0 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x004067cc |
| 编译时间 | 2013-10-14 05:50:27 |
| 校验和 | 0x050a2271 (实际: 0x050a2271) |
| 操作系统版本 | 6.3 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB 路径 | wextract.pdb |
| 数字签名 | Chain verification from C=US, ST=Oregon, L=Portland, O=Plasq LLC, CN=Plasq LLC (serial:164668299876930860011128227967614081880484424, sha1:878553bcdfa9a6205a5fe9243022acc1ae804a85) failed: The path could not be validated because the end-entity certificate expired 2024-03-06 13:55:38Z |
| 导入 |
8 库
ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION |
| 导出 | 0 函数 |
| 资源 | 43 资源 |
| 节 | 5 节 |
版本信息
▼| CompanyName | Microsoft Corporation |
| FileDescription | Win32 Cabinet Self-Extractor |
| FileVersion | 11.00.9600.16428 (winblue_gdr.131013-1700) |
| InternalName | Wextract |
| LegalCopyright | © Microsoft Corporation. All rights reserved. |
| OriginalFilename | WEXTRACT.EXE .MUI |
| ProductName | Internet Explorer |
| ProductVersion | 11.00.9600.16428 |
| Translation | 0x0409 0x04b0 |
PE 节
▼| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
26,060 bytes | 26,112 bytes | 6.38 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
E9BF1A1E456A9A811B1B86E6602E3636 |
.data |
0x00008000 |
6,796 bytes | 1,024 bytes | 3.18 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
317F8A934EE443EEE01C2A315BDE9CA1 |
.idata |
0x0000a000 |
4,216 bytes | 4,608 bytes | 5.05 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D8675BA112EF922C6057A02546757A1A |
.rsrc |
0x0000c000 |
84,484,096 bytes | 84,481,024 bytes | 8.00 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
584FBDBCFE06DD8EC61069CC643E9E1B |
.reloc |
0x0509e000 |
5,038 bytes | 5,120 bytes | 3.72 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
83DE2F9B2C95BE6FEA06BCED7E8A058E |
熵分析警报
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
资源分析
▼| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| AVI | 1 | 11,802 字节 | |
| RT_ICON | 13 | 85,490 字节 | |
| RT_DIALOG | 6 | 2,584 字节 | |
| RT_STRING | 6 | 6,208 字节 | |
| RT_RCDATA | 14 | 84,369,284 字节 | |
| RT_GROUP_ICON | 1 | 188 字节 | |
| RT_VERSION | 1 | 1,052 字节 | |
| RT_MANIFEST | 1 | 1,511 字节 |
证书链分析
▼证书 Information
| 产品 | Internet Explorer |
| 描述 | Win32 Cabinet Self-Extractor |
| 文件版本 | 11.00.9600.16428 (winblue_gdr.131013-1700) |
| 原始名称 | WEXTRACT.EXE .MUI |
| 验证状态 | A certificate was explicitly revoked by its issuer. |
| 签名者 | Plasq LLC; Trustwave Global Code Signing CA, Level 1; Trustwave Global Certification Authority |
| 内部名称 | Wextract |
| 版权 | © Microsoft Corporation. All rights reserved. |
证书链摘要
07 62 4C A4 02 6E 8B 48 17 A8 87 CA 9A 87 D4 06 D2 EA 4806 CE 82 D9 B3 D4 98 74 56 05 D6 66 6B 6D 6D 99 7B CB 73✓ 此文件已进行数字签名,证书链已验证。
- 签名确保文件的完整性和发布者的真实性。
- 时间戳证明签名的应用时间。
证书验证状态
Chain verification from C=US, ST=Oregon, L=Portland, O=Plasq LLC, CN=Plasq LLC (serial:164668299876930860011128227967614081880484424, sha1:878553bcdfa9a6205a5fe9243022acc1ae804a85) failed: The path could not be validated because the end-entity certificate expired 2024-03-06 13:55:38Z
建议: 验证文件来源并确保它来自可信的发布者.
记住:这是在线病毒扫描器的结果
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件
保护您的系统
此文件看起来是干净的,但定期的安全维护很重要
-
1
每周快速扫描:设置每周日运行扫描的提醒。大多数感染在第一周内被发现,定期检查让您安心。
-
2
更新所有软件:那些烦人的更新弹窗存在是有原因的 — 它们修补安全漏洞。Windows、浏览器、Adobe、Java — 保持全部更新。
-
3
智慧下载:坚持使用官方网站和应用商店。如果付费软件的"免费"版本听起来好得不真实,它可能自带不需要的附加内容。
-
4
点击前三思:恶意软件喜欢电子邮件附件和"紧急"链接。即使邮件看起来来自您的银行或朋友,也要通过其他渠道验证可疑请求。
发表评论
Gridinsoft Anti-Malware
保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC
Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!