| 文件名 | X3reQtT6.exe.part |
| 文件类型 |
Win32 EXE
|
| 魔术字节 | PE32 executable (GUI) Intel 80386, for MS Windows |
| SSDEEP 哈希 |
98304:Rtfe8iVSBliZBaqvcPLpsWDmzkg21fbBbbp8S+8A:re8iVSBl1PLqQ/bqS+7
|
| 扫描器版本 | 1.0.226.174 |
| 数据库版本 | 2025-10-02 13:00:32 UTC |
被 8 个安全引擎检测到 - 需要谨慎
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
46db956ef542f911f538172122e7f981
|
|
| SHA1 |
fecc424153adce8fa63bb2e0d0013b1b0cfea465
|
|
| SHA256 |
d0cfff87ff1ce10371311a4d09c5cc2030230d49e6323a3cca8ba32c8c4c2c1d
|
|
| SHA512 |
81ff3ff09c546aefe2f67ea03aaacefc3f705fcff1f2159bd6b36e42b05f32e1cd98db3c6f95882b9519ee78ea8502e104609bec5740875ac0ff5fd200e605e4
|
|
| ImpHash |
247d2be13c83c18c198af1ec5330de06
|
| 图标 |
哈希: 599a415fd7a574e66037cf98b463ffe6
模糊: 2fe91f14ee795204f060e0165ec26e43 dHash: f0cc96b2b29acaf0 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x0057319d |
| 编译时间 | 2025-09-25 07:31:52 |
| 校验和 | 0x0035821c (实际: 0x0035821c) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB 路径 | D:\work\downloader_en_多线程\xzdownloader\bin\xzdownloader.pdb |
| 数字签名 | OK |
| 导入 | 18 库 |
| 导出 | 0 函数 |
| 资源 | 24 资源 |
| 节 | 5 节 |
| CompanyName | LD Corp |
| FileDescription | LD Corp |
| FileVersion | 1.0.0.6 |
| InternalName | LD Corp |
| LegalCopyright | Copyright (C) 2024 |
| OriginalFilename | LD Corp |
| ProductName | LD Corp |
| ProductVersion | 1.0.0.6 |
| Translation | 0x0009 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
2,117,219 bytes | 2,117,632 bytes | 6.59 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
2434C4DBCB7E2C96A3D3CCE9DAD1B94E |
.rdata |
0x00206000 |
480,288 bytes | 480,768 bytes | 5.44 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
7CA25DDD985EB3099E67DF7A1EF53AF9 |
.data |
0x0027c000 |
86,848 bytes | 37,376 bytes | 5.21 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
9EBF791AB874E16A44EC8B8C15F6A8C0 |
.rsrc |
0x00292000 |
708,280 bytes | 708,608 bytes | 7.85 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
0A6522E2BCC3BE0311D9319D70E97E97 |
.reloc |
0x0033f000 |
97,492 bytes | 97,792 bytes | 6.59 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
C95AB8222D4F0D8B32230F759D619AE1 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
2 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| ZIPRES | 2 | 579,096 字节 | |
| RT_ICON | 16 | 126,162 字节 | |
| RT_STRING | 1 | 80 字节 | |
| RT_ACCELERATOR | 1 | 16 字节 | |
| RT_GROUP_ICON | 2 | 236 字节 | |
| RT_VERSION | 1 | 652 字节 | |
| RT_MANIFEST | 1 | 651 字节 |
| 产品 | LD Corp |
| 描述 | LD Corp |
| 文件版本 | 1.0.0.6 |
| 原始名称 | LD Corp |
| 签名日期 | 07:32 AM 09/25/2025 (108 天前) |
| 验证状态 | Signed |
| 签名者 | Shanghai Baizhi Network Technology Co., Ltd.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert |
| 副签名者 | DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert |
| 内部名称 | LD Corp |
| 版权 | Copyright (C) 2024 |
0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D90D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 860A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 680E 42 7D E0 3B 67 1D C4 64 DE F6 C3 8B EE 92 16✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC
Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!
