| 文件名 | App_02029.exe |
| 文件类型 |
Win32 EXE
|
| 魔术字节 | PE32 executable (GUI) Intel 80386, for MS Windows |
| SSDEEP 哈希 |
393216:d0MnFTz4KVTrmxGfftGOpcDL3QYDez3QzCQSPIaXSz69II65rUVw:LmxGfftGOpAL3ivhdS+9Ix5rUVw
|
| 扫描器版本 | 1.0.180.174 |
| 数据库版本 | 2024-06-27 22:00:23 UTC |
被 5 个安全引擎检测到 - 需要谨慎
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
c79781fea54c603ae1fb9fd031d0aba7
|
|
| SHA1 |
d2831e783d0dfae1a1d5d1253167af144aca6045
|
|
| SHA256 |
df3611af8346938eec51c649cc8310f07f6e08bb90a45f0f702daf3d74a46144
|
|
| SHA512 |
7b4c4f44ff73a8d9157c3427f597599d3814220bbea24770665913a67cbbde422316c23b1be9f94d6069ac840833e927e3f824f0cf0c5d5863bc4fdaa0286010
|
|
| ImpHash |
cfc4a44df0a231224ace6cd802743247
|
| 图标 |
哈希: e8da5abe9752f0a27e183894c8881ac0
模糊: c5dace78993d50eaedeb05b7c48ce608 dHash: 848c5454baf47474 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x00993cfc |
| 编译时间 | 2024-05-26 17:46:43 |
| 校验和 | 0x04281bcf (实际: 0x04281bcf) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 数字签名 | Unknown certificate revision 49344 |
| 导入 |
10 库
SHLWAPI, KERNEL32, USER32, SHELL32, OLEAUT32, bcrypt, ADVAPI32, CRYPT32, WLDAP32, WS2_32 |
| 导出 | 0 函数 |
| 资源 | 9 资源 |
| 节 | 5 节 |
| CompanyName | Love App Tools |
| FileDescription | 7-zip Love App Tools |
| FileVersion | 1.0.0.0 |
| LegalCopyright | Copyright 2002-2022 Love App Tools |
| ProductName | 7-zip Love App Tools |
| ProductVersion | 1.0.0.0 |
| Translation | 0x0409 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
6,339,433 bytes | 6,339,584 bytes | 5.90 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
BE8E5056331274A403413B19C8F6FCE6 |
.rdata |
0x0060d000 |
204,604 bytes | 204,800 bytes | 5.73 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D2E6CB9C2FE23DF3D754FAAB7AA30C1B |
.data |
0x0063f000 |
20,296 bytes | 7,680 bytes | 4.27 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
A000B36D15567DA05FAB45D838D9C19A |
.rsrc |
0x00644000 |
3,096 bytes | 3,584 bytes | 3.67 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
8F824D7EF22A42C31824C4D18C83FC13 |
.reloc |
0x00645000 |
73,668 bytes | 73,728 bytes | 6.53 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
C3CFE7D7DA79D5F1DD1D0F2645326331 |
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 2 | 1,040 字节 | |
| RT_DIALOG | 1 | 144 字节 | |
| RT_STRING | 3 | 232 字节 | |
| RT_GROUP_ICON | 1 | 34 字节 | |
| RT_VERSION | 1 | 652 字节 | |
| RT_MANIFEST | 1 | 381 字节 |
| 产品 | 7-zip Love App Tools |
| 描述 | 7-zip Love App Tools |
| 文件版本 | 1.0.0.0 |
| 版权 | Copyright 2002-2022 Love App Tools |
48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 1633 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6EF1 4C 5E 6A B9 68 28 42 64 F1 B0 70 B9 9D 3C 7039 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D430 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9✓ 此文件已进行数字签名,证书链已验证。
Unknown certificate revision 49344
建议: 验证文件来源并确保它来自可信的发布者.
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
