Gridinsoft Logo
File Icon

EG102.EGG102..exe 文件分析

更新于 4 days ago
检查者 Malaware Check
EG102.EGG102..exe

技术分析

文件名 EG102.EGG102..exe
文件类型
PE32 executable (GUI) Intel 80386, for MS Windows, RAR self-extracting archive
扫描器版本 1.0.217.174
数据库版本 2025-06-01 10:00:21 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
2,207,264
文件大小(字节)
2025-06-01
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
88f5cc8e8372a5d52a27abf323349eec
SHA1
c3cfb9ffde496dacd81eb3c01327dfe56e99110e
SHA256
9633f28222499ee0916324a715523960bdd3c5167195744665d7c6f5a399d4e6
SHA512
a304c4127a833dd9ca4a872c3c0880bbb79957531c24d095f469e293c91b6f326d8c790c123396372b5e393143e293724eb972d4e4165a21d7c683e111fee068
ImpHash
bc5ce990cf54f8d435a68eb97512f73e

PE 分析

基本信息

图标
哈希: ca2bb16b0dd8219e5cda61d076ad1845
模糊: 8724951dc1936ac7d8b2e508a33cb6bc
dHash: 89adace1e18e0183
映像基址 0x00400000
入口点 0x00401000
编译时间 2007-09-20 12:34:46
校验和 0x00229200 (实际: 0x00229200)
操作系统版本 4.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows, RAR self-extracting archive
数字签名 OK
导入 8
ADVAPI32, KERNEL32, COMCTL32, COMDLG32, GDI32, SHELL32, USER32, OLE32
导出 0 函数
资源 18 资源
4

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 81,920 bytes 79,872 bytes 6.47 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8C499086717691066D921075ED5BDB09
.data 0x00015000 28,672 bytes 2,560 bytes 4.91 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0CB811E47F78B5404A658FB36B591857
.idata 0x0001c000 4,096 bytes 4,096 bytes 5.12 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8BF175092A70A21F11FD06CC4087C7D0
.rsrc 0x0001d000 13,072 bytes 13,312 bytes 5.85 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9312DFD4E1DA04F884F361A0001B6811

资源分析

资源总数: 18 (11,853 字节)
资源类型 数量 总大小 百分比
RT_BITMAP 1 2,998 字节
25.3%
RT_ICON 4 4,640 字节
39.1%
RT_DIALOG 6 2,084 字节
17.6%
RT_STRING 4 1,222 字节
10.3%
RT_RCDATA 1 16 字节
0.1%
RT_GROUP_ICON 1 62 字节
0.5%
RT_MANIFEST 1 831 字节
7%

证书链分析

证书 Information
签名日期 02:04 AM 12/11/2008 (6021 天前)
验证状态 Signed
签名者 Shen Zhen Dragon Rise Macro Technology Limited Company; VeriSign Class 3 Code Signing 2004 CA; VeriSign Class 3 Public Primary CA
副签名者 VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA
证书链摘要
VeriSign Time Stamping Services Signer - G2 #1 主要
有效期: 2007-06-15 00:00:00 → 2012-06-14 23:59:59
签名算法: sha1RSA
序列号: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5
VeriSign Time Stamping Services CA #2
有效期: 2003-12-04 00:00:00 → 2013-12-03 23:59:59
签名算法: sha1RSA
序列号: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
VeriSign Class 3 Code Signing 2004 CA #3
有效期: 2004-07-16 00:00:00 → 2014-07-15 23:59:59
签名算法: sha1RSA
序列号: 41 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C2
证书 #4
有效期: 2006-05-23 17:01:29 → 2016-05-23 17:11:29
签名算法: sha1RSA
序列号: 61 0C 12 06 00 00 00 00 00 1B
Shen Zhen Dragon Rise Macro Technology Limited Company #5
有效期: 2008-01-03 00:00:00 → 2009-01-02 23:59:59
签名算法: sha1RSA
序列号: 29 0B B7 83 3C 76 5B 9A 46 AA 79 2D 59 CC AE E5

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware