| 文件名 | clipnote-studio-1.1.1.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.217.174 |
| 数据库版本 | 2025-05-31 05:00:18 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
fce23b4092b1f93707f5eea11d0f05ad
|
|
| SHA1 |
e53aef10aa453153759b8c545fba9666ff2aad5e
|
|
| SHA256 |
cce7585642446d660ad2b6bbe5e043423788799718e8dd856bd093340155011c
|
|
| SHA512 |
58dbc9c3f2d86c743a2140ec11ec42cc54610185d8002f6be12539f99ad1525c4e1ad93818e93c90379db1057090717c61b440687b36fbf435bbf263b5e4303c
|
|
| ImpHash |
3e5b9923ab1e9eb27fe6580af9265696
|
| 图标 |
哈希: 74c05b55697fac5e922a006071e2fc7d
模糊: a4c632c668dbbcbc01d0da1ccf6ce2d0 dHash: b4144ca49aab9394 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x00406ac0 |
| 编译时间 | 1976-04-15 16:14:24 |
| 校验和 | 0x00298909 (实际: 0x002a2ba8) |
| 操作系统版本 | 10.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB 路径 | wextract.pdb |
| 数字签名 | No valid SignedData structure was found. |
| 导入 |
8 库
ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION |
| 导出 | 0 函数 |
| 资源 | 36 资源 |
| 节 | 5 节 |
| CompanyName | |
| FileDescription | |
| FileVersion | 1.0.0.0 |
| InternalName | Wextract |
| LegalCopyright | |
| OriginalFilename | WEXTRACT.EXE .MUI |
| ProductName | |
| ProductVersion | 1.0.0.0 |
| Translation | 0x0409 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
25,468 bytes | 25,600 bytes | 6.33 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
02DD1625ECDA2D7B5A1F7608E05DC048 |
.data |
0x00008000 |
6,728 bytes | 512 bytes | 4.97 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
7B9890A93C0516BB070E1170CFDE54D5 |
.idata |
0x0000a000 |
4,178 bytes | 4,608 bytes | 5.02 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6EE07D0ED3A36B2158F502770FC87B72 |
.rsrc |
0x0000c000 |
2,697,004 bytes | 2,697,216 bytes | 7.93 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6196D25FDFF81DE0A0E24300ECE0F4D9 |
.reloc |
0x0029f000 |
2,196 bytes | 2,560 bytes | 6.25 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
B5D4CC7A190D814D0FCD968585BC84B1 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| AVI | 1 | 11,802 字节 | |
| RT_ICON | 6 | 99,904 字节 | |
| RT_DIALOG | 6 | 2,584 字节 | |
| RT_STRING | 6 | 6,208 字节 | |
| RT_RCDATA | 14 | 2,570,080 字节 | |
| RT_GROUP_ICON | 1 | 90 字节 | |
| RT_VERSION | 1 | 2,076 字节 | |
| RT_MANIFEST | 1 | 2,018 字节 |
| 文件版本 | 1.0.0.0 |
| 原始名称 | WEXTRACT.EXE .MUI |
| 内部名称 | Wextract |
✓ 此文件已进行数字签名,证书链已验证。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
