文件名 | IDM_6.4x_Crack_v19.3.exe |
文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
扫描器版本 | 1.0.185.174 |
数据库版本 | 2024-08-21 17:00:23 UTC |
恶意软件家族: Heuristic
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
f149e4a106b1a6941f6fb1b3b8ab87ae
|
|
SHA1 |
bdd04100e82f8406dbf7ec3074b572b635cee1b4
|
|
SHA256 |
af26d2a5315bbe1d8f772ca82ffcb55131e84fadbc3869b6bd5c36729a610399
|
|
SHA512 |
c11e49c8844c246ca0cae77da7772b92f3873f408b1883fa118da61b14ba3a690304ef476c598a3fef176b947e218e5f06d243ff0dbb74b3fb51fcbf8b5d6034
|
|
ImpHash |
3ecfb4c620a70b616e873d8ffb125107
|
图标 |
哈希: d01fc2b2ac81043cfbcdd9fbf9f812c6
模糊: 80ae5ad5a5aad4bb2b02aa2e330f512f dHash: 471e78e49b038305 |
映像基址 | 0x00400000 |
入口点 | 0x00433ec0 |
编译时间 | 1992-06-19 22:22:17 |
校验和 | 0x00000000 (实际: 0x00014ae4) |
操作系统版本 | 4.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
数字签名 | The PE file does not contain a certificate table. |
导入 |
8 库
advapi32, gdi32, KERNEL32, oleaut32, shell32, user32, version, winmm |
导出 | 0 函数 |
资源 | 15 资源 |
节 | 3 节 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.dosx |
0x00001000 |
163,840 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.fish |
0x00029000 |
49,152 bytes | 45,568 bytes | 7.89 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
6F03336E52B28E9C0BC8274D3899C83E |
.rsrc |
0x00035000 |
4,096 bytes | 4,096 bytes | 4.82 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
91EB34CC564DE6ADC883D6FDF7D012AA |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
BINRES | 9 | 48,552 字节 | |
RT_ICON | 1 | 744 字节 | |
RT_DIALOG | 1 | 360 字节 | |
RT_RCDATA | 2 | 144 字节 | |
RT_GROUP_ICON | 1 | 20 字节 | |
RT_MANIFEST | 1 | 1,681 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁