Gridinsoft Logo
File Icon

Weasel-0.17.4.5.c127fa7-installer.exe (小狼毫輸入法) 文件分析

更新于 3 months ago
检查者 Malware Check
weasel-0.17.4.5.c127fa7-installer.exe

技术分析

文件名 weasel-0.17.4.5.c127fa7-installer.exe
文件类型
Win32 EXE
魔术字节 PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
SSDEEP 哈希
196608:ga401hLXExTQ84c/wrX2E3WWcO6fF6yY9ZL0cWG8nxU6rpY8OBu0Ces7N+nTIR:gKqxOcIv3WpN6y7ZPG8OBuT5Wi
扫描器版本 1.0.226.174
数据库版本 2025-10-07 10:00:31 UTC

检测到可疑文件

被 30 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。

Lazy是设计用于在受感染系统上下载和安装额外恶意软件载荷的特洛伊木马,同时使用隐蔽技术操作。
42%
检测率
12,426,999
文件大小(字节)
30/71
检测引擎
2025-10-07
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
5afea8782f3a6e9752ed22c4670e14af
SHA1
f89144c4b7357beb498f407705e5f460daca30b6
SHA256
cc3c79d8ec4863937fe0f3d5043a7d53857d9272c4e23db9d69de82121dfc0a9
SHA512
232ed8f2485b2b5f10bbb67db0877bfc8b3dac8ea7c908de803e13813f4b1072e4f1bfe0a77b873de4e79d1ab720ddbad3cd16f79288a71112fafcaa5b9d812c
ImpHash
9dda1a1d1f8a1d13ae0297b47046b26e

检测到威胁的安全引擎 (30 共 71)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
MicroWorld-eScan
Gen:Variant.Lazy.647933 Malicious
CTX
exe.trojan.lazy Malicious
CAT-QuickHeal
Trojan.Ghanarava.175541880268276b Malicious
ALYac
Gen:Variant.Lazy.647933 Malicious
Cylance
Unsafe Malicious
VIPRE
Gen:Variant.Lazy.647933 Malicious
Sangfor
Trojan.Win32.Agent.V3kf Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
BitDefender
Gen:Variant.Lazy.647933 Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
CrowdStrike
win/grayware_confidence_60% (D) Malicious
Paloalto
generic.ml Malicious
Alibaba
Trojan:Win32/Generic.cd681299 Malicious
F-Secure
Trojan.TR/Redcap.wauzo Malicious
McAfeeD
ti!CC3C79D8EC48 Malicious
Emsisoft
Gen:Variant.Lazy.647933 (B) Malicious
Ikarus
Trojan.Win32.Crypt Malicious
Avira
TR/Redcap.wauzo Malicious
Microsoft
Trojan:Win32/Yomal!rfn Malicious
Arcabit
Trojan.Lazy.D9E2FD Malicious
GData
Win32.Trojan.Agent.IN9UYN Malicious
Varist
W64/ABTrojan.WHLJ-0682 Malicious
DeepInstinct
MALICIOUS Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09GL25 Malicious
TrellixENS
Artemis!5AFEA8782F3A Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
Win32:Malware-gen Malicious
Avast
Win32:Malware-gen Malicious
41 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: 77811977fe47baaaebd22c9c56bea934
模糊: 3541add965d4e0592667b37af2b6bd81
dHash: 30d4d4d4d4f0d4cc
映像基址 0x00400000
入口点 0x00403665
编译时间 2024-03-30 16:55:19
校验和 0x00000000 (实际: 0x00be7cfc)
操作系统版本 4.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
数字签名 No valid SignedData structure was found.
导入 7
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
导出 0 函数
资源 28 资源
5

版本信息

Comments Powered by RIME | 中州韻輸入法引擎
CompanyName 式恕堂
FileDescription 小狼毫輸入法
FileVersion 0.17.4
LegalCopyright Copyleft RIME Developers
ProductName 小狼毫
Translation 0x0804 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 26,327 bytes 26,624 bytes 6.44 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4E97E586F167BF2D2EDDCDBA22E25C0E
.rdata 0x00008000 4,952 bytes 5,120 bytes 5.10 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BD82D08A08DA8783923A22B467699302
.data 0x0000a000 129,912 bytes 1,536 bytes 4.12 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E411B225AC3CD03A5DAD8143AE82958D
.ndata 0x0002a000 155,648 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00050000 46,592 bytes 46,592 bytes 3.48 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7F735941605DF10F9C4409E4CBFE43D2

资源分析

资源总数: 28 (45,059 字节)
资源类型 数量 总大小 百分比
RT_ICON 7 38,645 字节
85.8%
RT_DIALOG 18 4,668 字节
10.4%
RT_GROUP_ICON 1 104 字节
0.2%
RT_VERSION 1 572 字节
1.3%
RT_MANIFEST 1 1,070 字节
2.4%

证书链分析

证书 Information
产品 小狼毫
描述 小狼毫輸入法
文件版本 0.17.4
版权 Copyleft RIME Developers

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
30 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。

您对 的评分
/

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware