| 文件名 | ImageBurn.exe |
| 文件类型 |
MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows
|
| 扫描器版本 | 1.0.216.174 |
| 数据库版本 | 2025-05-03 00:00:14 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
bbe18cfc9b1a741077496b41ed732755
|
|
| SHA1 |
dc8ef465efb0bafb1049a3872118f43e17a420f6
|
|
| SHA256 |
aff23b43ce1d9599607101a8bdc286c0c7577885c7844a9ab0c8db28f357abdf
|
|
| SHA512 |
046f9ab9fb165eeb3dba3e4eaec7a9692c5718dcf92dbf2c5330e867180b04db429300b20509e2443cbdc3f9c8f0e2417e662d88cf3f33befd1233b382de58c9
|
|
| ImpHash |
0fe48557df507c05401c6a7c0cfdcd84
|
| 图标 |
哈希: 7f2c29a28ca0d9ec80cbf59bca6b2e8c
模糊: e1f1dafd0fd4e364d9f3339eea1e614e dHash: 9a92a6a6e6e2a0a4 |
| 映像基址 | 0x140000000 |
| 入口点 | 0x1417761a0 |
| 编译时间 | 2023-05-27 17:35:12 |
| 校验和 | 0x0140d83d (实际: 0x0140d83d) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows
|
| PDB 路径 | NTLite.pdb |
| 数字签名 | OK |
| 导入 |
4 库
advapi32, shell32, kernel32, user32 |
| 导出 | 0 函数 |
| 资源 | 799 资源 |
| 节 | 9 节 |
| CompanyName | Nlitesoft d.o.o. |
| FileDescription | NTLite |
| FileVersion | 2023.5.9257.0 |
| InternalName | NTLite.exe |
| LegalCopyright | Copyright (C) 2014-2023 Nlitesoft d.o.o. |
| OriginalFilename | NTLite.exe |
| ProductName | NTLite |
| ProductVersion | 2023.5.9257.0 |
| Translation | 0x0409 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
|
0x00001000 |
17,388,844 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
|
0x01097000 |
4,223,410 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
|
0x0149f000 |
271,232 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
|
0x014e2000 |
761,856 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE
|
D41D8CD98F00B204E9800998ECF8427E |
|
0x0159c000 |
616 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
|
0x0159d000 |
348 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.rsrc |
0x0159e000 |
1,927,440 bytes | 958,976 bytes | 7.69 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C8EE3066AE920454E78DFC31E132A63A |
|
0x01775000 |
63 bytes | 512 bytes | 0.85 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
CC73C339A49716930BB88BF3DECDCD4F |
|
0x01776000 |
120,080 bytes | 120,320 bytes | 7.99 (打包/加密) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
E121ED2DCB064A926C8FEB444D81F482 |
2 检测到高熵(≥7.5)的节 - 可能存在打包/加密
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| PNG | 248 | 446,666 字节 | |
| STYLE_XML | 1 | 23,988 字节 | |
| SVG | 70 | 345,081 字节 | |
| RT_CURSOR | 50 | 21,672 字节 | |
| RT_BITMAP | 57 | 454,726 字节 | |
| RT_ICON | 26 | 99,967 字节 | |
| RT_MENU | 3 | 424 字节 | |
| RT_DIALOG | 67 | 32,618 字节 | |
| RT_STRING | 224 | 288,588 字节 | |
| RT_RCDATA | 3 | 160,550 字节 | |
| RT_GROUP_CURSOR | 35 | 910 字节 | |
| RT_GROUP_ICON | 5 | 394 字节 | |
| RT_VERSION | 1 | 756 字节 | |
| RT_MANIFEST | 1 | 1,012 字节 | |
| None | 8 | 1,722 字节 |
| 产品 | NTLite |
| 描述 | NTLite |
| 文件版本 | 2023.5.9257.0 |
| 原始名称 | NTLite.exe |
| 签名日期 | 05:35 PM 05/27/2023 (742 天前) |
| 验证状态 | Signed |
| 签名者 | Nlitesoft d.o.o.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4 |
| 副签名者 | Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo |
| 内部名称 | NTLite.exe |
| 版权 | Copyright (C) 2014-2023 Nlitesoft d.o.o. |
08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D907 DD 61 1A 43 4F B3 CD 30 6F F4 DB 94 F5 9A 0F39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D430 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
