文件名 | IDM_6.4x_Crack_v20.0.exe |
文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows, PECompact2 compressed
|
扫描器版本 | 1.0.217.174 |
数据库版本 | 2025-06-05 04:00:44 UTC |
恶意软件家族: Downloader
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
7235c81d6a1990bf7301194a9f778f9a
|
|
SHA1 |
300001bd1550bf827e21739470ea07984691497e
|
|
SHA256 |
d05fff510254e92ad35a002f6224ed53d2557df2d9f158a0fcbd6574973b68dd
|
|
SHA512 |
7adc32000b345205f5a5bc46f90f4bb458c0a5c7c96de148eae31b1ef239c1e6d74d7761f3a515a2124d91a0cbc31d3c3104e4686ede9f5bf7ec92b10928d4dd
|
|
ImpHash |
1202c5d688bfe8963cfabb6d4b87bd6c
|
图标 |
哈希: d01fc2b2ac81043cfbcdd9fbf9f812c6
模糊: 80ae5ad5a5aad4bb2b02aa2e330f512f dHash: 471e78e49b038305 |
映像基址 | 0x00400000 |
入口点 | 0x00401000 |
编译时间 | 1992-06-19 22:22:17 |
校验和 | 0x0001dc15 (实际: 0x0001dc15) |
操作系统版本 | 4.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows, PECompact2 compressed
|
数字签名 | No valid SignedData structure was found. |
导入 |
9 库
kernel32, user32, advapi32, oleaut32, version, gdi32, shell32, IMAGEHLP, winmm |
导出 | 0 函数 |
资源 | 14 资源 |
节 | 2 节 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
CODE |
0x00001000 |
237,568 bytes | 50,176 bytes | 7.99 (打包/加密) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
A287D1CA4F8623791285E09F0BA72311 |
.rsrc |
0x0003b000 |
8,192 bytes | 7,680 bytes | 6.47 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D0CACEF63825014F17D8CC52A2EDBEBA |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
BINRES | 8 | 40,794 字节 | |
RT_ICON | 1 | 744 字节 | |
RT_DIALOG | 1 | 418 字节 | |
RT_RCDATA | 2 | 216 字节 | |
RT_GROUP_ICON | 1 | 20 字节 | |
RT_MANIFEST | 1 | 1,681 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁