文件名 | drw_remover.exe |
文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
扫描器版本 | 1.0.219.174 |
数据库版本 | 2025-07-03 19:00:29 UTC |
我们的扫描器未检测到威胁
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
bcd0ab770e158483751efcefabaa3a9e
|
|
SHA1 |
97d25da4a90daf070f3cfa49617686dbd22b8423
|
|
SHA256 |
b4807f4b82399ebc258a49bd469ba6d6b921308363f450a998219809cff6fea2
|
|
SHA512 |
7a74f56cd050f78aaeb319fcc30198d9e67e0b7f34e600a3e70a4bc29a112591e656b277e0a9a6b332e77e965bd88dfebca20f3a036728c1ecb8d6ca6abb9995
|
|
ImpHash |
53b457cae2bba936bc93cde864cf7b3c
|
图标 |
哈希: 1f8ff79c62221acc11ccb6387a5497d0
模糊: 2faa205c83b9a74db4b77a156b98b2ae dHash: 7cfccccc49d4d4d4 |
映像基址 | 0x00400000 |
入口点 | 0x00406cc2 |
编译时间 | 2022-05-02 23:07:31 |
校验和 | 0x001168c9 (实际: 0x001168c9) |
操作系统版本 | 5.1 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
PDB 路径 | D:\code\proj\drweb-remover\Win32\Release\starter.pdb |
数字签名 | OK |
导入 |
2 库
KERNEL32, ntdll |
导出 | 0 函数 |
资源 | 13 资源 |
节 | 5 节 |
CompanyName | Doctor Web, Ltd. |
FileDescription | Dr.Web Remover |
FileVersion | 12.6.1.202205030 |
InternalName | drweb-remover |
LegalCopyright | (c) Doctor Web, Ltd., 1992-2022 |
OriginalFilename | drweb-remover |
ProductName | Dr.Web Remover |
ProductVersion | 12.6.1.202205030 |
Translation | 0x0000 0x04b0 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
75,390 bytes | 75,776 bytes | 6.60 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
4BB7D50A825163532252AB5049D656F9 |
.rdata |
0x00014000 |
33,020 bytes | 33,280 bytes | 4.74 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4D6C4729BC0BB9E1DCF148534CDB9B7E |
.data |
0x0001d000 |
6,392 bytes | 2,560 bytes | 2.59 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
ADBF3F4D1CD16D2A104A8E4E7C7FA3DD |
.rsrc |
0x0001f000 |
56,808 bytes | 56,832 bytes | 5.32 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
DFBC7211A2B794F1C48385B1E8FD8C61 |
.reloc |
0x0002d000 |
4,824 bytes | 5,120 bytes | 6.41 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
2C5B769EC87346B068E5F4B92E8339FE |
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_ICON | 10 | 54,736 字节 | |
RT_GROUP_ICON | 1 | 146 字节 | |
RT_VERSION | 1 | 792 字节 | |
RT_MANIFEST | 1 | 392 字节 |
产品 | Dr.Web Remover |
描述 | Dr.Web Remover |
文件版本 | 12.6.1.202205030 |
原始名称 | drweb-remover |
内部名称 | drweb-remover |
版权 | (c) Doctor Web, Ltd., 1992-2022 |
04 3C 06 A5 02 34 03 67 50 B4 E5 A3 04 D7 84 42
0F A8 49 06 15 D7 00 A0 BE 21 76 FD C5 EC 6D BD
07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
0A 7A 4A 88 9E C9 99 42 90 06 63 38 4D 86 97 9D
0E 9A 86 D7 74 54 A2 F7 C5 59 09 CB F5 F8 5D D3
04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08
0D 34 69 5F 3D F1 20 6D A6 57 9A 0D B7 85 C2 5F
✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要