Gridinsoft Logo
File Icon

MyOEM.exe (MyOEM) 文件分析

更新于 3 months ago
检查者 Malware Check
MyOEM.exe

技术分析

文件名 MyOEM.exe
文件类型
PE32 executable (console) Intel 80386 Mono/.Net assembly, for MS Windows
扫描器版本 1.0.225.174
数据库版本 2025-09-23 15:00:25 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
2,128,896
文件大小(字节)
2025-09-23
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
6b4ff55e11bba329d2ee6db7382cabf1
SHA1
59f7716c952f0720e0f9c9eb572b36dd85ef0863
SHA256
961ce95ada08890a7c3443725f977fafaf465168bc91aaf3df9e8541f72548ca
SHA512
f02fd22a9d0bb569236c51646b285287051ac9df5537c8f28ad0e9890b0c6def53f66eee0241bf0df3857c228c74d33f85eb3c02fdfd6cb6431a03600775ad71
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

PE 分析

基本信息

图标
哈希: d2ab70fd7629c87ad2fa842b222c6989
模糊: 411e9943641c0cace6d0c9412d8a39df
dHash: 06d0cc7cc1ccf493
映像基址 0x00400000
入口点 0x005f860a
编译时间 2017-11-27 11:06:49
校验和 0x00000000 (实际: 0x0020b959)
操作系统版本 4.0
PEiD 签名 PE32 executable (console) Intel 80386 Mono/.Net assembly, for MS Windows
PDB 路径 E:\AppsProWin\BuildImage\MyOEM\obj\Release\MyOEM.pdb
数字签名 No valid SignedData structure was found.
导入 1
mscoree
导出 0 函数
资源 4 资源
3

版本信息

Translation 0x0000 0x04b0
Comments Custom OEM Image Tool
CompanyName
FileDescription MyOEM
FileVersion 1.3.17.1127
InternalName MyOEM.exe
LegalCopyright (c) 2015-2017 swkee All rights Reserved.
LegalTrademarks
OriginalFilename MyOEM.exe
ProductName MyOEM
ProductVersion 1.3.17.1127
Assembly Version 1.3.17.1127

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00002000 2,057,744 bytes 2,058,240 bytes 6.14 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C71959B4EB64637216F59F9D5C8F3C10
.rsrc 0x001fa000 69,320 bytes 69,632 bytes 2.02 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D11373EC63EEA5A72A1C8E40A2DCEEA9
.reloc 0x0020c000 12 bytes 512 bytes 0.10 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4C7E86DB8013487604F83C5C78511465

资源分析

资源总数: 4 (69,010 字节)
资源类型 数量 总大小 百分比
RT_ICON 1 67,624 字节
98%
RT_GROUP_ICON 1 20 字节
0%
RT_VERSION 1 876 字节
1.3%
RT_MANIFEST 1 490 字节
0.7%

证书链分析

证书 Information
产品 MyOEM
描述 MyOEM
文件版本 1.3.17.1127
原始名称 MyOEM.exe
内部名称 MyOEM.exe
版权 (c) 2015-2017 swkee All rights Reserved.
证书链摘要
Certum Code Signing CA SHA2 #1 主要
有效期: 2015-10-29 11:30:29 → 2027-06-09 11:30:29
签名算法: sha256RSA
序列号: 6B 32 6A 0F 03 28 D3 7A 1D 53 0B FD 23 BD 48 E2
WoSign Time Stamping Signer #2
有效期: 2009-08-08 01:00:05 → 2024-08-08 01:00:05
签名算法: sha1RSA
序列号: 25 1F 5D 98 81 82 17 2E 3C 41 9E 01 4F B0 40 4C
Open Source Developer, Zenglong Ke #3
有效期: 2016-10-03 13:11:31 → 2017-09-26 07:17:46
签名算法: sha256RSA
序列号: 33 72 DC CD 74 EA 2B 27 0E B5 3B F0 4F 90 F9 BD
Microsoft Time-Stamp Service #4
有效期: 2016-03-30 19:21:30 → 2017-06-30 19:21:30
签名算法: sha1RSA
序列号: 33 00 00 00 9D 42 68 EE 31 1C D7 56 BD 00 00 00 00 00 9D
Microsoft Corporation #5
有效期: 2015-06-04 17:42:45 → 2016-09-04 17:42:45
签名算法: sha1RSA
序列号: 33 00 00 01 0A 2C 79 AE D7 79 7B A6 AC 00 01 00 00 01 0A
Microsoft Code Signing PCA #6
有效期: 2010-08-31 22:19:32 → 2020-08-31 22:29:32
签名算法: sha1RSA
序列号: 61 33 26 1A 00 00 00 00 00 31
Microsoft Time-Stamp PCA #7
有效期: 2007-04-03 12:53:09 → 2021-04-03 13:03:09
签名算法: sha1RSA
序列号: 61 16 68 34 00 00 00 00 00 1C
Microsoft Corporation #8
有效期: 2015-10-28 20:31:24 → 2017-01-28 20:31:24
签名算法: sha256RSA
序列号: 33 00 00 00 EF D8 87 2E 35 A3 82 8A 2F 00 00 00 00 00 EF
Microsoft Code Signing PCA 2010 #9
有效期: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
签名算法: sha256RSA
序列号: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp PCA 2010 #10
有效期: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
签名算法: sha256RSA
序列号: 61 09 81 2A 00 00 00 00 00 02
Microsoft Time-Stamp Service #11
有效期: 2016-03-30 19:24:25 → 2017-06-30 19:24:25
签名算法: sha256RSA
序列号: 33 00 00 00 87 90 E7 EC 27 E1 9F 49 76 00 00 00 00 00 87

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。

您对 的评分
/

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware