| 文件名 | rFiler.exe |
| 文件类型 |
Win32 EXE
|
| 魔术字节 | PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows |
| SSDEEP 哈希 |
24576:PLLLLLLLLLLLLLuTti8L9/epTPVeLFjFZYwqofw+Jwz/S/6oLmoI3ftRqLS:z8/Giw+W7SCoqoIv5
|
| 扫描器版本 | 1.0.210.174 |
| 数据库版本 | 2025-03-13 23:00:55 UTC |
被 11 个安全引擎检测到 - 需要谨慎
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
ec044915f9a16e85dc572286b11fb8ff
|
|
| SHA1 |
2d965c86a6b91edd90704ac28ae9124fa357e005
|
|
| SHA256 |
bc247da72ab291b63f93dce2e8b9d14b05d5192b1245bb37a362339cf86df035
|
|
| SHA512 |
ab41371b1c886dc61f0e2f4af90598439e2b0b171bb98018a9f12bff6cdbe1e1cf167ad2bcf43f52946aeff15d1c9b34bdda0c54179af76ede22d80d51de358b
|
|
| ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
| 图标 |
哈希: 7df77dbfbff9e154a204486ef633ac83
模糊: decf4426eab7143b20557a5719d8b44a dHash: 963b3d576f2b178e |
| 映像基址 | 0x00400000 |
| 入口点 | 0x005e334e |
| 编译时间 | 2025-03-13 21:11:00 |
| 校验和 | 0x00204f65 (实际: 0x00204f65) |
| 操作系统版本 | 4.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| PDB 路径 | D:\Projects\CyberSphere\Demo\V1.2.0.5\Fiole\Fiole\obj\Release\rFiler.pdb |
| 数字签名 | OK |
| 导入 |
1 库
mscoree |
| 导出 | 0 函数 |
| 资源 | 7 资源 |
| 节 | 3 节 |
| Translation | 0x0000 0x04b0 |
| Comments | Simple client to envault and devault files |
| CompanyName | Cyber Sphere Data Inc |
| FileDescription | rFiler Client |
| FileVersion | 1.2.0.5 |
| InternalName | rFiler.exe |
| LegalCopyright | Copyright © 2017-2025 |
| LegalTrademarks | |
| OriginalFilename | rFiler.exe |
| ProductName | rFiler |
| ProductVersion | 1.2.0.5 20250306:1348 |
| Assembly Version | 1.2.0.5 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00002000 |
1,971,028 bytes | 1,971,200 bytes | 7.86 (打包/加密) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
89E06F1E56F289D6BCDCB5F56F91A73B |
.rsrc |
0x001e4000 |
101,140 bytes | 101,376 bytes | 7.79 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
11FE9F87D86D2D7416AE51BDCFD874EA |
.reloc |
0x001fe000 |
12 bytes | 512 bytes | 0.10 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
47B5CECDB082DF59E2A8AE5DEE699F82 |
2 检测到高熵(≥7.5)的节 - 可能存在打包/加密
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 5 | 99,681 字节 | |
| RT_GROUP_ICON | 1 | 76 字节 | |
| RT_VERSION | 1 | 952 字节 |
| 产品 | rFiler |
| 描述 | rFiler Client |
| 文件版本 | 1.2.0.5 |
| 原始名称 | rFiler.exe |
| 签名日期 | 09:11 PM 03/13/2025 (85 天前) |
| 验证状态 | Signed |
| 签名者 | Cyber Sphere Data, Inc; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert |
| 副签名者 | DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert |
| 内部名称 | rFiler.exe |
| 版权 | Copyright © 2017-2025 |
0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D90B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 040B DA C1 E8 60 18 54 5F CF 7A F6 EE 34 F1 94 3B✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
