| 文件名 | lib_burst_generated.dll |
| 文件类型 |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
| 扫描器版本 | 1.0.216.174 |
| 数据库版本 | 2025-05-14 21:00:25 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
7cf7f720ffd9c6b2fc8b097e460c949b
|
|
| SHA1 |
9d2936af09dac3fe8b62de3a4e6c4c3e2ca9b10e
|
|
| SHA256 |
db071acf5173bb6f4138602889969126e21345848000994d3f4e8d5532bcddfa
|
|
| SHA512 |
ede1de9040554a9e86de925d2b833c5fa3e1ecd1b7a30f30f799218f7437e505641dd42897ddf5c8fb2fdd711de3a1b78916fd636f5daa63ef7845b191e5f12f
|
| 映像基址 | 0x180000000 |
| 入口点 | 0x180000000 |
| 编译时间 | 2025-02-12 08:41:56 |
| 校验和 | 0x00000000 (实际: 0x000536b8) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
| 数字签名 | No valid SignedData structure was found. |
| 导入 | 0 |
| 导出 | 256 函数 |
| 资源 | 0 资源 |
| 节 | 4 节 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
252,489 bytes | 252,928 bytes | 6.42 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
4F54350D317A389EF51AF8D6C867939E |
.rdata |
0x0003f000 |
26,540 bytes | 26,624 bytes | 5.93 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A1E56BEC2A6F4114A084B67645020A27 |
.data |
0x00046000 |
36,408 bytes | 35,328 bytes | 7.79 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
70DE9745483DCD04F5B6B70E66DEA8C2 |
.pdata |
0x0004f000 |
4,956 bytes | 5,120 bytes | 5.36 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F61329218D825CBF4165608A4B48D956 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
