Gridinsoft Logo
File Icon

Web_installer.exe 文件分析

更新于 2 months ago
检查者 Malware Check
web_installer.exe

技术分析

文件名 web_installer.exe
文件类型
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
扫描器版本 1.0.214.174
数据库版本 2025-04-16 13:00:17 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
580,528
文件大小(字节)
2025-04-16
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
f500777220e1f09521b30fff4db43135
SHA1
98423f38378754837e90a2b692bc7d126c43fc29
SHA256
d3135830820f440658e186535af35ca895a41443d46fb366933c6ef15c9980c2
SHA512
eed9e3cccad8552ba0d57d0ba00b3d0635bfa3368cdcd9697ee518b867e5a9eebd1d5bf7d621f0e91b8653e67880626dda15e2341a9f909c852a435653d5f213
ImpHash
b34f154ec913d2d2c435cbd644e91687

PE 分析

基本信息

图标
哈希: 00a4e91fb8b1dd69912636a94db392a9
模糊: b4a4f61f66700ed885fce5b240908fbc
dHash: 0818327079386c4c
映像基址 0x00400000
入口点 0x0040338f
编译时间 2018-01-30 03:57:48
校验和 0x000984e9 (实际: 0x000984e9)
操作系统版本 4.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
数字签名 OK
导入 7
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
导出 0 函数
资源 15 资源
5

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 26,151 bytes 26,624 bytes 6.45 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8C030DFED318C62753A7B0D60218279B
.rdata 0x00008000 5,274 bytes 5,632 bytes 5.01 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 966A3835FD2D9407261AE78460C26DCC
.data 0x0000a000 176,120 bytes 1,536 bytes 4.04 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 939516377E7577B622EB1FFDC4B5DB4A
.ndata 0x00035000 192,512 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00064000 435,440 bytes 435,712 bytes 6.65 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DD6EA3723C841776CF48AC1411CB77CE
熵分析警报

1 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 15 (434,594 字节)
资源类型 数量 总大小 百分比
RT_ICON 9 432,104 字节
99.4%
RT_DIALOG 4 1,288 字节
0.3%
RT_GROUP_ICON 1 132 字节
0%
RT_MANIFEST 1 1,070 字节
0.2%

证书链分析

证书 Information
证书链摘要
DigiCert Global G3 Code Signing ECC SHA384 2021 CA1 #1 主要
有效期: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
签名算法: SHA384ECDSA
序列号: 0F B8 A7 40 B9 15 8D 03 51 43 BC 59 D9 F0 40 29
XSOLLA (USA), INC. #2
有效期: 2022-12-19 00:00:00 → 2025-12-23 23:59:59
签名算法: SHA384ECDSA
序列号: 07 5F EE 13 88 C5 B1 62 9E 8A A9 3F 9B C2 59 B3
Symantec SHA256 TimeStamping CA #3
有效期: 2016-01-12 00:00:00 → 2031-01-11 23:59:59
签名算法: sha256RSA
序列号: 7B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 12
Symantec SHA256 TimeStamping Signer - G3 #4
有效期: 2017-12-23 00:00:00 → 2029-03-22 23:59:59
签名算法: sha256RSA
序列号: 7B D4 E5 AF BA CC 07 3F A1 01 23 04 22 41 4D 12

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware