Gridinsoft Logo
File Icon

Rich_Proxy.exe (Rich_Proxy) 文件分析

更新于 24 days ago
检查者 Malaware Check
Rich_Proxy.exe

技术分析

文件名 Rich_Proxy.exe
文件类型
PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本 1.0.216.174
数据库版本 2025-05-14 07:00:25 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
1,326,080
文件大小(字节)
2025-05-14
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
a5eefccebfcc99b74f8c1d0c2e199e3e
SHA1
cb123015c6296f131af0df0032954fc440caab8a
SHA256
e4590b48db91bbbde228a3171b9a91d48fe9cc2e4e698edb4aeabafdb9e9569a
SHA512
fa6a2b14d9706dcaba92335f261cd2ef120142b22c07aa2195674a57350761f47ff76aa65333fafa2e21e0eb507dbb5d126e110a39fc4814180e753628ec6840
ImpHash
6a91eb82bfd19d2706c7d43c46f7064e

PE 分析

基本信息

图标
哈希: f2b2fe9d8d5c6288198ca91901e1ad4f
模糊: a2664ee567d90cf815677c6c35ef091b
dHash: 9e9c8e1e67c97b0c
映像基址 0x140000000
入口点 0x140011460
编译时间 2025-03-14 10:08:00
校验和 0x00145e04 (实际: 0x00145e04)
操作系统版本 6.0
PEiD 签名 PE32+ executable (GUI) x86-64, for MS Windows
PDB 路径 D:\a\_work\1\s\artifacts\obj\win-x64.Release\corehost\apphost\standalone\apphost.pdb
数字签名 OK
导入 12
导出 0 函数
资源 4 资源
6

版本信息

Translation 0x0000 0x04b0
CompanyName Rich_Proxy
FileDescription Rich_Proxy
FileVersion 3.0.0.0
InternalName Rich_Proxy.dll
LegalCopyright
OriginalFilename Rich_Proxy.dll
ProductName Rich_Proxy
ProductVersion 3.0.0
Assembly Version 3.0.0.0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 88,956 bytes 89,088 bytes 6.34 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F1DE1F08DECAA8DDDF7C0098366FAB86
.rdata 0x00017000 38,574 bytes 38,912 bytes 4.45 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FE9552F22C3BCC41F2F083209C60B9BD
.data 0x00021000 6,304 bytes 2,560 bytes 2.40 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0A084C43856383166FCF84DDC3B47608
.pdata 0x00023000 5,016 bytes 5,120 bytes 4.93 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F04E91AEDA4A61E438EB2001555672DE
.reloc 0x00025000 808 bytes 1,024 bytes 4.77 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E0C6F48AAC658908F5733951E5BEE8FB
.rsrc 0x00026000 69,056 bytes 69,120 bytes 5.47 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 096944CA39F2F2555A71C881D196719A

资源分析

资源总数: 4 (68,749 字节)
资源类型 数量 总大小 百分比
RT_ICON 1 67,624 字节
98.4%
RT_GROUP_ICON 1 20 字节
0%
RT_VERSION 1 724 字节
1.1%
RT_MANIFEST 1 381 字节
0.6%

证书链分析

证书 Information
产品 Rich_Proxy
描述 Rich_Proxy
文件版本 3.0.0.0
原始名称 Rich_Proxy.dll
签名日期 01:35 PM 04/29/2025 (39 天前)
验证状态 Signed
签名者 Creditamore Software; SSL.com Code Signing Intermediate CA RSA R1; SSL.com Root Certification Authority RSA
副签名者 SSL.com Timestamping Unit 2024 E1; SSL.com Timestamping Issuing RSA CA R1; SSL.com Root Certification Authority RSA
内部名称 Rich_Proxy.dll
证书链摘要
SSL.com Code Signing Intermediate CA RSA R1 #1 主要
有效期: 2016-06-24 20:44:30 → 2031-06-24 20:44:30
签名算法: sha256RSA
序列号: 64 33 51 D3 C7 38 9F 08
Creditamore Software #2
有效期: 2025-02-06 16:36:03 → 2026-02-06 16:36:03
签名算法: sha256RSA
序列号: 35 B1 04 1E C0 C7 C7 18 1D CC 73 39 D1 09 49 81
SSL.com Timestamping Unit 2024 E1 #3
有效期: 2024-02-19 16:18:19 → 2034-02-16 16:18:18
签名算法: sha256RSA
序列号: 5A 5A AC E8 1A 35 6E B4 62 86 8D 57 7D E0 3D C7
SSL.com Timestamping Issuing RSA CA R1 #4
有效期: 2019-11-13 18:50:05 → 2034-11-12 18:50:05
签名算法: sha256RSA
序列号: 6D 52 18 70 87 E8 23 4D 85 60 00 D0 80 8F 93 56

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware