Gridinsoft Logo
File Icon

Windows Loader.exe 文件分析

技术分析

文件名 Windows Loader.exe
文件类型
Win32 EXE
魔术字节 PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
SSDEEP 哈希
49152:wEYCFEfn+4NWcNKg/ngk4mY0bI1Wymfgvn81yJffTpuWV355FXw/+cuWV355FXwm:wEYz38cgg/ngk4mYfA7fgvn812nv
扫描器版本 1.0.147.174
数据库版本 2023-11-18 07:02:30 UTC

检测到可疑文件

被 45 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。
63%
检测率
3,945,501
文件大小(字节)
45/72
检测引擎
2023-11-18
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
3976bd5fcbb7cd13f0c12bb69afc2adc
SHA1
3b6bdca414a53df7c8c5096b953c4df87a1091c7
SHA256
bf5070ef8cf03a11d25460b3e09a479183cc0fa03d0ea32e4499998f509b1a40
SHA512
0e34171ea0118f4487bc78954b9a388eac9ee203323e86746616c746a1543b8c4190397fc578d8fc5dd1e151862172fd1c444a42d4b59c18551959c2a19cf341
ImpHash
ac2ed402c59cc91af94988a7c20ffd67

检测到威胁的安全引擎 (45 共 72)

Bkav
W32.AIDetectMalware Malicious
Lionic
Hacktool.Win32.WinActivator.3!c Malicious
MicroWorld-eScan
Application.Hacktool.UK Malicious
Skyhigh
WinLoader Malicious
ALYac
Application.Hacktool.UK Malicious
Cylance
unsafe Malicious
VIPRE
Application.Hacktool.UK Malicious
K7AntiVirus
Trojan ( 005a95c11 ) Malicious
BitDefender
Application.Hacktool.UK Malicious
K7GW
Trojan ( 005a95c11 ) Malicious
Cybereason
malicious.414a53 Malicious
Arcabit
Application.Hacktool.UK Malicious
Symantec
SMG.Heur!gen Malicious
Elastic
malicious (moderate confidence) Malicious
ESET-NOD32
Win32/HackTool.WinActivator.I potentially unsafe Malicious
Cynet
Malicious (score: 100) Malicious
ClamAV
Win.Malware.Aa93a15d-6745814-0 Malicious
Kaspersky
HackTool.Win32.KMSAuto.et Malicious
Tencent
Malware.Win32.Gencirc.10bdebb7 Malicious
Sophos
Windows 7 Loader (PUA) Malicious
TrendMicro
CRCK_ACTIVATOR Malicious
FireEye
Generic.mg.3976bd5fcbb7cd13 Malicious
Emsisoft
Application.Hacktool.UK (B) Malicious
Ikarus
possible-Threat.Hacktool.Windows Malicious
Webroot
W32.Hack.Tool Malicious
Varist
W32/A-aa93a15d!Eldorado Malicious
MAX
malware (ai score=100) Malicious
Antiy-AVL
Worm/Win32.AutoRun Malicious
Xcitium
ApplicUnwnt@#1fa2x5ge44vwo Malicious
Microsoft
HackTool:Win32/Gendows Malicious
ZoneAlarm
HackTool.Win32.KMSAuto.et Malicious
GData
Win32.Riskware.WinActivator.A Malicious
Google
Detected Malicious
McAfee
Artemis!3976BD5FCBB7 Malicious
DeepInstinct
MALICIOUS Malicious
Malwarebytes
Generic.Malware.AI.DDS Malicious
Zoner
Trojan.Win32.99550 Malicious
TrendMicro-HouseCall
CRCK_ACTIVATOR Malicious
Rising
HackTool.WinLoader!8.118A6 (CLOUD) Malicious
Yandex
HackTool.WinActivator!RWlEDvwj9bU Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.2588.susgen Malicious
Fortinet
Riskware/WinActivator Malicious
BitDefenderTheta
Gen:NN.ZexaF.36792.WpNfaCUzYHli Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
27 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: 7708abf59bbc452a0f3b55b3e16747c6
模糊: f92eb7cee5078db53620536289663d12
dHash: 177165f0f071330f
映像基址 0x00400000
入口点 0x0061a9a0
编译时间 2007-10-31 16:53:19
校验和 0x00000000 (实际: 0x003c5dfa)
操作系统版本 4.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
数字签名 The PE file does not contain a certificate table.
导入 12
导出 0 函数
资源 16 资源
3

版本信息

CompanyName
FileVersion 2.2.1.0
Country
Release Final
FileDescription
LegalCopyright
ProductVersion
ProductName
OriginalFilename Windows Loader.exe
InternalName

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
UPX0 0x00001000 1,613,824 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x0018b000 593,920 bytes 591,360 bytes 8.00 (打包/加密) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 64E5B2CF889EBAC8E0174DE1C1CCEBA9
.rsrc 0x0021c000 28,672 bytes 27,136 bytes 5.78 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5EDE4C9BD5EE75380DBA6E1B5B2B5D03
熵分析警报

1 检测到高熵(≥7.5)的节 - 可能存在打包/加密

资源分析

资源总数: 16 (26,215 字节)
资源类型 数量 总大小 百分比
PICKLE 1 8 字节
0%
RT_CURSOR 3 924 字节
3.5%
RT_ICON 6 22,384 字节
85.4%
RT_GROUP_CURSOR 3 60 字节
0.2%
RT_GROUP_ICON 1 90 字节
0.3%
RT_VERSION 1 1,888 字节
7.2%
RT_MANIFEST 1 861 字节
3.3%

证书链分析

无数字签名

此文件未进行数字签名。

安全影响:
  • 无法验证发布者的身份
  • 运行此文件时安全风险增加
  • 可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

The PE file does not contain a certificate table.

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
45 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Gridinsoft Anti-Malware