| 文件名 | geek.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.215.174 |
| 数据库版本 | 2025-04-26 18:00:19 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
ef78997488e6121971404a3f25686fee
|
|
| SHA1 |
53a260990106e5271cb525f87be008e299beaa85
|
|
| SHA256 |
d96df1051e62aa40baefd51235be45f8038745582a5d3428b63123fd2ced60db
|
|
| SHA512 |
8a021950ae41a76659cacdba57d4a090b839dc9a39866b1ca3b6efc533d2542cdb40dbf5004c58d1793329a60126052d7372b0b3d4e9165cfa48938f0e77e573
|
|
| ImpHash |
ad779a1bb2e6ce5ca2839622084e8159
|
| 图标 |
哈希: f7d9c9cfa75a6e2ae5736eb241529d79
模糊: 6398fb32e188d29d6704cb482045c90a dHash: 71786c6c6c6c6c69 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x00599f84 |
| 编译时间 | 2023-09-07 08:12:22 |
| 校验和 | 0x006c0115 (实际: 0x006c0115) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB 路径 | G:\Projects\uninstall-tool\Ready\geek.pdb |
| 数字签名 | OK |
| 导入 | 18 库 |
| 导出 | 0 函数 |
| 资源 | 215 资源 |
| 节 | 4 节 |
| CompanyName | Geek Uninstaller |
| Comments | https://geekuninstaller.com |
| FileDescription | Geek Uninstaller |
| FileVersion | 1.5.2.165 |
| InternalName | Geek Uninstaller |
| LegalCopyright | Copyright (C) 2012-2023 Geek Uninstaller |
| OriginalFilename | geek.exe |
| ProductName | Geek-Uninstaller |
| ProductVersion | 1.5.2.165 |
| Translation | 0x0000 0x04e4 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,999,667 bytes | 1,999,872 bytes | 6.54 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
1800B8E54AF6C3F01172DD663A5E06B8 |
.rdata |
0x001ea000 |
467,230 bytes | 467,456 bytes | 5.16 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
43BBD8956D078106F0F04A8E1827C89B |
.data |
0x0025d000 |
66,492 bytes | 46,592 bytes | 4.81 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
A02BF9B9B1FB258F815DEA04BE6B2181 |
.rsrc |
0x0026e000 |
4,484,432 bytes | 4,484,608 bytes | 6.49 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3DA5A26527C5B55AA805FB112E10A03B |
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| BIN | 1 | 3,865,072 字节 | |
| PNG | 2 | 13,221 字节 | |
| XML | 43 | 266,059 字节 | |
| RT_CURSOR | 19 | 8,532 字节 | |
| RT_BITMAP | 14 | 13,694 字节 | |
| RT_ICON | 57 | 285,122 字节 | |
| RT_MENU | 4 | 1,894 字节 | |
| RT_DIALOG | 17 | 7,460 字节 | |
| RT_STRING | 18 | 8,108 字节 | |
| RT_GROUP_CURSOR | 17 | 368 字节 | |
| RT_GROUP_ICON | 17 | 900 字节 | |
| RT_VERSION | 1 | 868 字节 | |
| RT_MANIFEST | 1 | 1,792 字节 | |
| None | 4 | 88 字节 |
| 产品 | Geek-Uninstaller |
| 描述 | Geek Uninstaller |
| 文件版本 | 1.5.2.165 |
| 原始名称 | geek.exe |
| 签名日期 | 08:12 AM 09/07/2023 (639 天前) |
| 验证状态 | Signed |
| 签名者 | CrystalBit Solutions; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA) |
| 副签名者 | Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo |
| 内部名称 | Geek Uninstaller |
| 版权 | Copyright (C) 2012-2023 Geek Uninstaller |
48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 1662 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0ADF 0F FA 00 A5 0C FA 4E 38 9F 6B 7F 4D 93 2D 4F30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B939 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
