Gridinsoft Logo
File Icon

UTorrent.exe (µTorrent) 文件分析

更新于 1 year ago
检查者 Malware Check
uTorrent.exe

技术分析

文件名 uTorrent.exe
文件类型
Win32 EXE
魔术字节 PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
SSDEEP 哈希
49152:9vfZw6hrXdUNlwVaFds68pFQCfmD6u81YfRN8YDNhbbz3qNb:VZw6BXOwVaU6QmOip+G8Y5h36b
扫描器版本 1.0.181.174
数据库版本 2024-06-30 15:00:15 UTC

检测到可疑文件

被 9 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。
12%
检测率
2,259,976
文件大小(字节)
9/73
检测引擎
2024-06-30
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
27b579362fbeb4683440e4331a738567
SHA1
b0ba24ce8cc68af65d22d3da3b9e8ae04434fcdf
SHA256
970b8292835e1f2023c0aff895c70dc129a42c22c12ac16d389d256d37021318
SHA512
a2c4d01ff9eb6c9e974323643cae7765a908e245c95d9839459f1de741917fb060dc3594fd5777707d3672e751f055c0014527bc0165b12977f5d3def828eece
ImpHash
e7dea94ec97c7a70ffe4ca3af6dc04db

检测到威胁的安全引擎 (9 共 73)

Skyhigh
Artemis Malicious
McAfee
Artemis!27B579362FBE Malicious
CrowdStrike
win/grayware_confidence_100% (D) Malicious
ESET-NOD32
a variant of Win32/uTorrent_AGen.A potentially unwanted Malicious
Ikarus
PUA.uTorrent Malicious
Antiy-AVL
GrayWare/Win32.uTorrent Malicious
MaxSecure
Win.MxResIcn.Heur.Gen Malicious
Fortinet
Riskware/uTorrent Malicious
DeepInstinct
MALICIOUS Malicious
64 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: 0f7354712687fc97aa4c12cf06a41ba6
模糊: 7f9d2d37d5dffecbedc00aee559479af
dHash: f0cccecc9cf8f8f0
映像基址 0x00400000
入口点 0x009a2db0
编译时间 2024-06-19 21:24:03
校验和 0x0022b17b (实际: 0x0022b17b)
操作系统版本 6.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
数字签名 OK
导入 19
导出 0 函数
资源 316 资源
3

版本信息

CompanyName BitTorrent Limited
FileDescription µTorrent
FileVersion 3.6.0.47124
InternalName uTorrent.exe
OriginalFilename uTorrent.exe
LegalCopyright ©2023 BitTorrent Limited All Rights Reserved.
ProductName µTorrent
ProductVersion 3.6.0.47124
SpecialBuild stable34 stable
Translation 0x0409 0x04e4

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
UPX0 0x00001000 3,788,800 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x0039e000 2,121,728 bytes 2,120,704 bytes 8.00 (打包/加密) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F8445C81E5251EC1BE41AE005373AF16
.rsrc 0x005a4000 126,976 bytes 126,976 bytes 6.99 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EE0D8E72B31143965396E92BCAE0DE4A
熵分析警报

1 检测到高熵(≥7.5)的节 - 可能存在打包/加密

1 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 316 (1,519,963 字节)
资源类型 数量 总大小 百分比
CSS 2 2,142 字节
0.1%
GIF 1 3,208 字节
0.2%
JS 5 36,594 字节
2.4%
PNG 32 159,453 字节
10.5%
RT_BITMAP 4 20,506 字节
1.3%
RT_ICON 77 542,167 字节
35.7%
RT_MENU 1 88 字节
0%
RT_DIALOG 125 39,606 字节
2.6%
RT_RCDATA 1 710,152 字节
46.7%
RT_GROUP_ICON 64 1,462 字节
0.1%
RT_VERSION 1 840 字节
0.1%
RT_HTML 2 1,910 字节
0.1%
RT_MANIFEST 1 1,835 字节
0.1%

证书链分析

证书 Information
产品 µTorrent
描述 µTorrent
文件版本 3.6.0.47124
原始名称 uTorrent.exe
签名日期 09:24 PM 06/19/2024 (544 天前)
验证状态 Signed
签名者 BitTorrent Inc; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
副签名者 Entrust Timestamp Authority - TSA1; Entrust Timestamping CA - TS1; Entrust (2048)
内部名称 uTorrent.exe
版权 ©2023 BitTorrent Limited All Rights Reserved.
证书链摘要
BitTorrent Inc #1 主要
有效期: 2023-01-31 00:00:00 → 2026-01-30 23:59:59
签名算法: sha256RSA
序列号: 0D D1 CB D1 68 65 B1 63 9D B9 84 5C CE CB D2 A2
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2
有效期: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
签名算法: sha384RSA
序列号: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Trusted Root G4 #3
有效期: 2013-08-01 12:00:00 → 2038-01-15 12:00:00
签名算法: sha384RSA
序列号: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C
Entrust.net Certification Authority (2048) #4
有效期: 1999-12-24 17:50:51 → 2029-07-24 14:15:12
签名算法: sha1RSA
序列号: 38 63 DE F8
Entrust Timestamping CA - TS1 #5
有效期: 2015-07-22 19:02:54 → 2029-06-22 19:32:54
签名算法: sha256RSA
序列号: 58 DA 13 FF 00 00 00 00 51 CE 0D F7
Entrust Timestamp Authority - TSA1 #6
有效期: 2024-01-19 16:46:28 → 2029-06-01 00:00:00
签名算法: sha256RSA
序列号: 07 D7 13 53 DA 25 61 B4 61 E9 90 47 8A 4C CE 04

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
9 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware