在使用本网站之前,请确保您了解并同意我们的数据保护政策。 查看隐私政策
在线病毒检测器 | v.1.0.177.174 |
数据库版本: | 2024-05-23 17:00:19 |
打包是恶意软件作者常用的策略,用于使其恶意代码更难以分析和被防病毒和安全程序检测到。这些技术包括对恶意软件的代码进行压缩、加密或以其他方式修改,以使其看起来不同于其原始形式。其目标是隐藏恶意软件的真正性质,以逃避安全工具的检测。
File | 电脑软件、快手双参查是否封号.exe |
已检查 | 2024-05-23 14:58:26 |
MD5 | 47f3ad907b573da4f7b0659ba3eeb357 |
SHA1 | 8299f296e5e4e6f5455b3199ccae6f3af2edcc84 |
SHA256 | f7714255b2679f27024977c59e97ac6052f05f3ae4b737349a791ff9154567d9 |
SHA512 | fa687d69d9e0b7201ed4ed969a6e7554ba1bc6dc43a73e8e04ece540ada00ad3a640cea40192e48c7f3a62575c7fe04bd9135dcc36206f6870bfcd3c22c826d5 |
Imphash | 9e80dc1f068b55fe6ed734a2c38644f5 |
File Size | 2543616 bytes |
Gridinsoft能够识别并消除Trojan.Win32.Packed.cld,无需进一步的用户干预。
FileVersion | 1.0.0.0 |
FileDescription | 易语言程序 |
ProductName | 易语言程序 |
ProductVersion | 1.0.0.0 |
LegalCopyright | 作者版权所有 请尊重并使用正版 |
Comments | 本程序使用易语言编写(http://www.eyuyan.com) |
Translation | 0x0804 0x04b0 |
cad5f82f0edbfad6bc764e90b2dfdeaf 0acfd070a668f38d028330ae8ef243be a659e9e960706992 |
|
Image Base: | 0x00400000 |
Entry Point: | 0x004e96bc |
Compilation: | 2023-11-05 07:25:58 |
Checksum: | 0x00000000 (Actual: 0x00275400) |
OS Version: | 4.0 |
PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 4 |
Imports: | iphlpapi, WINMM, WS2_32, RASAPI32, KERNEL32, USER32, GDI32, WINSPOOL, ADVAPI32, SHELL32, ole32, OLEAUT32, COMCTL32, WLDAP32, WININET, comdlg32, |
Exports: | 0 |
Resources: | 63 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00110b3a | 0x00111000 | 7791db530a570356b0956bf4e324ebac | 6.49 |
.rdata | 0x00112000 | 0x00138f74 | 0x00139000 | 1bf283e9736642d80f4919d4c578b76e | 6.17 |
.data | 0x0024b000 | 0x0006fd6a | 0x00019000 | 66e58ee95f02f40f7ed6587c44e24ecf | 5.15 |
.rsrc | 0x002bb000 | 0x00008380 | 0x00009000 | cefc9af96de7f144c6893f0e8078e840 | 4.56 |