| 文件名 | gsam-en-install.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| 扫描器版本 | 1.0.217.174 |
| 数据库版本 | 2025-06-06 06:00:30 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
d4bc14d79adb65d8a03c1043f0c2ff07
|
|
| SHA1 |
d454154fe8241eecf2a53f658aaeed805d25fecc
|
|
| SHA256 |
de3e7309a038212864c3f1d717e29cbc3528390f1a8a99b5aee924f1fddc2508
|
|
| SHA512 |
71f04ad3d96e5d83839cb9effb71ac826cb9ea6e4701c0e744b7d9f80fe029669f8ce06b6080e0c97a94abe1be44f81b09dbd0b57758cd11249ab1e39fc30a29
|
|
| ImpHash |
9de4ff044e3351e500f0a943c60cec70
|
| 图标 |
哈希: fcde2b4b93885f087cc1bd06c115bed5
模糊: 8786fe169ad0b36fac8d8e904174d125 dHash: 70f0f2723386f4f8 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x006450f0 |
| 编译时间 | 2022-07-19 19:33:52 |
| 校验和 | 0x000e3b0b (实际: 0x000e3b0b) |
| 操作系统版本 | 5.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| 数字签名 | OK |
| 导入 | 15 库 |
| 导出 | 0 函数 |
| 资源 | 50 资源 |
| 节 | 3 节 |
| ProductName | Gridinsoft® Anti-Malware Web Installer |
| ProductVersion | 4.1.0 |
| CompanyName | Gridinsoft LLC |
| LegalCopyright | © Gridinsoft LLC, 2022 |
| LegalTrademarks | Gridinsoft® |
| InternalName | AntiMalwareInstaller |
| OriginalFilename | AntiMalwareInstaller.exe |
| FileVersion | 4.1.0.88 |
| FileDescription | Anti-Malware Web Installer |
| Translation | 0x0409 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
1,548,288 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x0017b000 |
831,488 bytes | 828,416 bytes | 7.92 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
6A363162BF5981406DAE95DB4DEE5A4D |
.rsrc |
0x00246000 |
61,440 bytes | 57,856 bytes | 7.32 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
41DA680D7144FD76287358FB9A0ADAD9 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_CURSOR | 7 | 2,156 字节 | |
| RT_ICON | 5 | 52,365 字节 | |
| RT_STRING | 22 | 20,492 字节 | |
| RT_RCDATA | 6 | 190,830 字节 | |
| RT_GROUP_CURSOR | 7 | 140 字节 | |
| RT_GROUP_ICON | 1 | 76 字节 | |
| RT_VERSION | 1 | 908 字节 | |
| RT_MANIFEST | 1 | 723 字节 |
| 产品 | Gridinsoft® Anti-Malware Web Installer |
| 描述 | Anti-Malware Web Installer |
| 文件版本 | 4.1.0.88 |
| 原始名称 | AntiMalwareInstaller.exe |
| 签名日期 | 07:33 PM 07/19/2022 (1053 天前) |
| 验证状态 | Signed |
| 签名者 | GridinSoft, LLC; DigiCert SHA2 Assured ID Code Signing CA; DigiCert |
| 副签名者 | DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert |
| 内部名称 | AntiMalwareInstaller |
| 版权 | © Gridinsoft LLC, 2022 |
02 BC 41 3E 2B 79 BE 5A CA 8F F0 30 02 D4 17 EA04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 0801 24 0A FB 1E 38 0B 8A 16 F1 4B 71 9D F4 D3 C007 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B0A 7A 4A 88 9E C9 99 42 90 06 63 38 4D 86 97 9D✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
