Slow_damage_en.exe (Slow Damage) 文件分析
技术分析
| 文件名 | slow_damage_en.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.247.174 |
| 数据库版本 | 2026-06-13 03:00:30 UTC |
干净文件
我们的扫描器未检测到威胁
0%
检测率
2,750,464
文件大小(字节)
2026-06-13
分析日期
扫描另一个文件
文件识别
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
09ab6ea30e3a8e0dab20a7f25899cd3b
|
|
| SHA1 |
46ac95db86d7bbbd5e4119436d6909493fcffd40
|
|
| SHA256 |
a25b89501ba943c54ddb4c509991f3f75480c0a17430dc912765f8d46aa7b701
|
|
| SHA512 |
f392b91c43c263f63a2f385a1d7482e0829f8da551bf7e1df59c6fbc16d87cba9613d20621317ab7495c984c443feb129bf559c04a523e8a47a287ea77a828aa
|
|
| ImpHash |
e2cc44bb5d4ffc5a541ef9a4ea8a5bde
|
PE 分析
基本信息
▼| 图标 |
哈希: f88a52c59d57229818830b026fc19d99
模糊: 4ca6d2c643dd17f5b146c0e3a2f72a63 dHash: 0f4b5d6963637170 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x005972b1 |
| 编译时间 | 2022-01-19 08:25:02 |
| 校验和 | 0x00000000 (实际: 0x002af364) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB 路径 | D:\Git\Product\slow_damage\build\slow_damage_en.pdb |
| 数字签名 | No valid SignedData structure was found. |
| 导入 |
6 库
ole32, USER32, SHELL32, Mware, gdiplus, KERNEL32 |
| 导出 | 0 函数 |
| 资源 | 14 资源 |
| 节 | 7 节 |
版本信息
▼| CompanyName | JAST USA |
| FileDescription | Slow Damage |
| InternalName | slow_damage_en.exe |
| FileVersion | 1.0.0.0 |
| LegalCopyright | (C) JAST USA |
| OriginalFilename | slow_damage_en.exe |
| ProductName | Slow Damage |
| ProductVersion | 1.0.0.0 |
| Translation | 0x0411 0x04b0 |
PE 节
▼| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
2,007,257 bytes | 2,007,552 bytes | 6.47 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
715B42BD9D8774644B076DA567826B38 |
.rdata |
0x001ec000 |
285,458 bytes | 285,696 bytes | 5.41 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
302E6361EFC85A1387BD785F608EC816 |
.data |
0x00232000 |
63,028 bytes | 44,032 bytes | 5.28 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
71A70952A3A2334095D2EB1308E3A51F |
.gfids |
0x00242000 |
2,924 bytes | 3,072 bytes | 3.76 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
91145F631E5F24EAAFEF6E9CEB028684 |
.tls |
0x00243000 |
9 bytes | 512 bytes | 0.02 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1F354D76203061BFDD5A53DAE48D5435 |
.rsrc |
0x00244000 |
296,432 bytes | 296,448 bytes | 7.98 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
869BDB091F1ABDE623365CB1FA532D51 |
.reloc |
0x0028d000 |
111,860 bytes | 112,128 bytes | 6.72 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
1D7DC31753B7EAEA713350E3D8DC90FD |
熵分析警报
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
资源分析
▼
资源总数: 14
(295,549 字节)
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| PNG | 1 | 137,606 字节 | |
| RT_ICON | 7 | 155,342 字节 | |
| RT_DIALOG | 1 | 772 字节 | |
| RT_ACCELERATOR | 1 | 16 字节 | |
| RT_GROUP_ICON | 2 | 110 字节 | |
| RT_VERSION | 1 | 708 字节 | |
| RT_MANIFEST | 1 | 995 字节 |
证书链分析
▼证书 Information
| 产品 | Slow Damage |
| 描述 | Slow Damage |
| 文件版本 | 1.0.0.0 |
| 原始名称 | slow_damage_en.exe |
| 内部名称 | slow_damage_en.exe |
| 版权 | (C) JAST USA |
✓ 此文件已进行数字签名,证书链已验证。
- 签名确保文件的完整性和发布者的真实性。
- 时间戳证明签名的应用时间。
证书验证状态
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
记住:这是在线病毒扫描器的结果
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件保护您的系统
此文件看起来是干净的,但定期的安全维护很重要
-
1
每周快速扫描:设置每周日运行扫描的提醒。大多数感染在第一周内被发现,定期检查让您安心。
-
2
更新所有软件:那些烦人的更新弹窗存在是有原因的 — 它们修补安全漏洞。Windows、浏览器、Adobe、Java — 保持全部更新。
-
3
智慧下载:坚持使用官方网站和应用商店。如果付费软件的"免费"版本听起来好得不真实,它可能自带不需要的附加内容。
-
4
点击前三思:恶意软件喜欢电子邮件附件和"紧急"链接。即使邮件看起来来自您的银行或朋友,也要通过其他渠道验证可疑请求。
主动保护
此文件目前看起来是干净的,但这不意味着可以放松警惕。新恶意软件每天出现,即使是合法文件在下载后也可能被入侵。如有疑问,验证来源并检查数字签名。
发表评论
Gridinsoft Anti-Malware
保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC
Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!
