| 文件名 | kav21.3.10.391abcdefghijkles_25651.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.213.174 |
| 数据库版本 | 2025-04-11 02:00:20 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
9f6cddccc90b20fc09b41965a98f576a
|
|
| SHA1 |
dc77999209fcfd6e640d2e77012c303be021b058
|
|
| SHA256 |
bc4b4a1cdbbf9d019a99f29dde553eefd930e039856ec7cceb36d23025430062
|
|
| SHA512 |
a8c35961691d1e580ffed46fc605442868af3de70e9df7357678a7f5866d677f18c3285ab6abf4c60e72920e331943554342dbc676112c24b87cf56b20f4ae3c
|
|
| ImpHash |
e744e739eeab312fc7533618533b13e4
|
| 图标 |
哈希: ef82e732356f511d4f52114a73b46a32
模糊: 3b4b79729883f89ca608d3c14f8141a0 dHash: 70e0f8fc9c9af870 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x004024c0 |
| 编译时间 | 1972-01-30 11:30:30 |
| 校验和 | 0x0029f486 (实际: 0x002a0699) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB 路径 | C:\a\b\d_00000000_\b\out\Win32\Release\starter.pdb |
| 数字签名 | OK |
| 导入 |
1 库
KERNEL32 |
| 导出 | 0 函数 |
| 资源 | 17 资源 |
| 节 | 6 节 |
| CompanyName | Kaspersky |
| FileDescription | Kaspersky Anti-Virus [21.3.10.391.0.2489.0 (a.b.c.d.e.f.g.h.i.j.k.l)] |
| FileVersion | 21.3.10.391 |
| LegalCopyright | © 2021 AO Kaspersky Lab |
| LegalTrademarks | Las marcas registradas y las marcas de servicio son propiedad de sus respectivos dueños |
| ProductName | Kaspersky Anti-Virus |
| ProductVersion | 21.3.10.391 |
| InternalName | Setup |
| OriginalFilename | Setup.exe |
| Translation | 0x0409 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
301,834 bytes | 302,080 bytes | 6.68 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
BF080E962CC0C2E278AEFF0DA18F4822 |
.rdata |
0x0004b000 |
94,456 bytes | 94,720 bytes | 5.21 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
643D539FE1C35A2A6DDE0059B164731C |
.data |
0x00063000 |
23,596 bytes | 9,216 bytes | 4.40 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
32E27ECFD69472D39AE2DC24456F2013 |
.didat |
0x00069000 |
16 bytes | 512 bytes | 0.11 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
4BAA7CBB58DC127D575631ED643EA4F6 |
.rsrc |
0x0006a000 |
2,251,120 bytes | 2,251,264 bytes | 7.65 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
2ACAB8221BCC8E966C37CC02A6EFA6AB |
.reloc |
0x00290000 |
17,644 bytes | 17,920 bytes | 6.58 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
97B755D7ED7589455FAD9BBB8DA1B7E4 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
2 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| DOWNLOADER.INI | 2 | 840 字节 | |
| SZIP | 3 | 1,873,283 字节 | |
| WEVT_TEMPLATE | 1 | 498 字节 | |
| RT_ICON | 7 | 372,408 字节 | |
| RT_MESSAGETABLE | 1 | 100 字节 | |
| RT_GROUP_ICON | 1 | 104 字节 | |
| RT_VERSION | 1 | 1,048 字节 | |
| RT_MANIFEST | 1 | 1,606 字节 |
| 产品 | Kaspersky Anti-Virus |
| 描述 | Kaspersky Anti-Virus [21.3.10.391.0.2489.0 (a.b.c.d.e.f.g.h.i.j.k.l)] |
| 文件版本 | 21.3.10.391 |
| 原始名称 | Setup.exe |
| 签名日期 | 10:27 AM 07/08/2024 (334 天前) |
| 验证状态 | Signed |
| 签名者 | AO Kaspersky Lab; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign Root CA - R3 |
| 副签名者 | DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert |
| 内部名称 | Setup |
| 版权 | © 2021 AO Kaspersky Lab |
78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 5477 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED13 BF F1 25 C6 50 D7 C5 A0 82 20 8F05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 1607 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
