Gridinsoft Logo
File Icon

TuxlerVPNSetup.exe (tuxlerVPN Setup) 文件分析

更新于 1 month ago
检查者 Malware Check
tuxlerVPNSetup.exe

技术分析

文件名 tuxlerVPNSetup.exe
文件类型
Win32 EXE
魔术字节 PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP 哈希
393216:EBrxiGaraDwiq2t9YFrhY38x+Lx35Pe5B1ErFwgv6+NmPfaO6yu6O6pzNzV4W2pj:QrxWSwJ2PYFh+d/V56NT6yjNcZ
扫描器版本 1.0.229.174
数据库版本 2025-11-22 12:00:24 UTC

检测到可疑文件

被 12 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。
17%
检测率
29,103,096
文件大小(字节)
12/70
检测引擎
2025-11-22
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
ead351096aea7e698bae201db791d10e
SHA1
3ec8d26ada98dfdef5044416d7dc3aa2cdfbf877
SHA256
9188e5b848926666064d40c59a29744db173ed253ddd773883a601e20f3e87b1
SHA512
c3c5a6e22ebad53c98367d5e93545046c8606daf14632105719df7b10863b7381f65bf4aed247251421265f031981dcfb55d16298f55ae0f4cf0e89f8f35b2e6
ImpHash
2fb819a19fe4dee5c03e8c6a79342f79

检测到威胁的安全引擎 (12 共 70)

CAT-QuickHeal
Trojan.Riskware Malicious
Malwarebytes
PUP.Optional.tuxlerVPN Malicious
K7AntiVirus
Riskware ( dec005171 ) Malicious
K7GW
Riskware ( dec005171 ) Malicious
VirIT
Deceptor.TuxlerVPN.ESU Malicious
Kaspersky
not-a-virus:Server-Proxy.Win32.Agent.al Malicious
Sophos
Mal/Generic-S Malicious
Google
Detected Malicious
Varist
W32/ABRisk.RNWL-7642 Malicious
DeepInstinct
MALICIOUS Malicious
Panda
PUP/Generic Malicious
alibabacloud
ProxyTool:Win/Agent.af Malicious
58 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: d709280550e0b0843b404ac19cc893f9
模糊: 45cb401acb16c5402315e52cdb19a03f
dHash: 7069e0cccccce869
映像基址 0x00400000
入口点 0x0040aa98
编译时间 1992-06-19 22:22:17
校验和 0x01bce4b7 (实际: 0x01bce4b7)
操作系统版本 1.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
数字签名 OK
导入 5
kernel32, user32, oleaut32, advapi32, comctl32
导出 0 函数
资源 16 资源
8

版本信息

Comments This installation was built with Inno Setup.
CompanyName Tuxler Privacy Technologies, Inc.
FileDescription tuxlerVPN Setup
FileVersion 2.3.0.8
LegalCopyright
ProductName tuxlerVPN
ProductVersion 2.3.0.8
Translation 0x0000 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
CODE 0x00001000 41,424 bytes 41,472 bytes 6.64 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B7EA439D9C6D5EC722056C9243FB3054
DATA 0x0000c000 592 bytes 1,024 bytes 2.74 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9B2268ED5360951559D8041925D025FB
BSS 0x0000d000 3,732 bytes 0 bytes 0.00 (正常) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0000e000 2,428 bytes 2,560 bytes 4.49 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DF5F31E62E05C787FD29EED7071BF556
.tls 0x0000f000 8 bytes 0 bytes 0.00 (正常) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00010000 24 bytes 512 bytes 0.19 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 14DFA4128117E7F94FE2F8D7DEA374A0
.reloc 0x00011000 2,332 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00012000 138,128 bytes 138,240 bytes 4.67 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 815EADBD2BC01A8A3087A81CA72F92AE
熵分析警报

1 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 16 (137,171 字节)
资源类型 数量 总大小 百分比
RT_ICON 6 131,479 字节
95.9%
RT_STRING 6 2,710 字节
2%
RT_RCDATA 1 44 字节
0%
RT_GROUP_ICON 1 90 字节
0.1%
RT_VERSION 1 1,268 字节
0.9%
RT_MANIFEST 1 1,580 字节
1.2%

证书链分析

证书 Information
产品 tuxlerVPN
描述 tuxlerVPN Setup
文件版本 2.3.0.8
签名日期 09:10 AM 04/29/2025 (256 天前)
验证状态 Signed
签名者 TUXLER PRIVACY TECHNOLOGIES, INC.; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign Root CA - R3
副签名者 Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
证书链摘要
GlobalSign Code Signing Root R45 #1 主要
有效期: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
签名算法: sha384RSA
序列号: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 EV CodeSigning CA 2020 #2
有效期: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
签名算法: sha256RSA
序列号: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
TUXLER PRIVACY TECHNOLOGIES, INC. #3
有效期: 2024-04-18 20:58:38 → 2027-05-19 20:58:38
签名算法: sha256RSA
序列号: 52 0A 7F 8F 2B 14 AD 59 01 52 70 5F
Sectigo Public Time Stamping Signer R36 #4
有效期: 2025-03-27 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24
Sectigo Public Time Stamping CA R36 #5
有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #6
有效期: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
签名算法: sha384RSA
序列号: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
12 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。

您对 的评分
/

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware