| 文件名 | Junk+MiniTool+V1.0+BETA v2.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.216.174 |
| 数据库版本 | 2025-05-07 12:00:18 UTC |
恶意软件家族: Heuristic
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
094309070e8c2a7a9f0cb9e6364f60af
|
|
| SHA1 |
5db77bc9b210deaa123ddad1908112f7d98ea7cd
|
|
| SHA256 |
c10454af1aa1fd371bd7689164907bb4841d85879ebe655eecf0f279f40399a8
|
|
| SHA512 |
30f88b5e7c275327ded03fbbee65d35a1de4e79eeee4c809606aca63103ba42aae156195c5260c6adf7d170fc637e6ea9d6a90ceb10ec35ff6bfafe80f10663d
|
|
| ImpHash |
02c30e93462fb8c599dca5baa37216d3
|
| 图标 |
哈希: b61c4227f5dcd0ed5368ea1ab8a42ad6
模糊: 3d7d9a7344d4997c5b3dd0739fddb38c dHash: 0c0c0c0c2c2c2c2c |
| 映像基址 | 0x00400000 |
| 入口点 | 0x0051eda8 |
| 编译时间 | 2025-05-05 01:55:58 |
| 校验和 | 0x00000000 (实际: 0x0031755a) |
| 操作系统版本 | 4.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 数字签名 | No valid SignedData structure was found. |
| 导入 | 15 库 |
| 导出 | 0 函数 |
| 资源 | 67 资源 |
| 节 | 5 节 |
| FileVersion | 1.0.0.0 |
| FileDescription | Junk MiniTool |
| ProductName | Junk MiniTool |
| ProductVersion | 1.0.0.0 |
| CompanyName | Muyue |
| LegalCopyright | Muyue 版权所有 |
| Comments | Junk MiniTool |
| Translation | 0x0804 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
648,682 bytes | 651,264 bytes | 6.53 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
4E1538741672D8EBF3E69BF49F1D5CAB |
.rdata |
0x000a0000 |
139,062 bytes | 139,264 bytes | 4.68 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
94810BF9248FB07A32FE3D0E3948A827 |
.data |
0x000c2000 |
328,394 bytes | 77,824 bytes | 5.22 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
13D7BE783EFDA269FA7B1847A243E57C |
.rsrc |
0x00113000 |
43,056 bytes | 45,056 bytes | 5.03 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
B44A7CE4F56DA8FA09F96C39E7159313 |
.11pw |
0x0011e000 |
2,301,952 bytes | 2,301,952 bytes | 7.84 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
08C0891BC30E786386A96D1E17A7423B |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| TEXTINCLUDE | 3 | 370 字节 | |
| RT_CURSOR | 7 | 2,028 字节 | |
| RT_BITMAP | 15 | 10,138 字节 | |
| RT_ICON | 8 | 18,112 字节 | |
| RT_MENU | 2 | 656 字节 | |
| RT_DIALOG | 10 | 4,418 字节 | |
| RT_STRING | 11 | 2,268 字节 | |
| RT_GROUP_CURSOR | 6 | 134 字节 | |
| RT_GROUP_ICON | 3 | 130 字节 | |
| RT_VERSION | 1 | 604 字节 | |
| RT_MANIFEST | 1 | 461 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁
