Gridinsoft Logo
File Icon

Hfs.exe (Node.js JavaScript Runtime) 文件分析

更新于 1 month ago
检查者 Malware Check
hfs.exe

技术分析

文件名 hfs.exe
文件类型
PE32+ executable (console) x86-64, for MS Windows
扫描器版本 1.0.230.174
数据库版本 2025-12-10 01:00:21 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
49,447,645
文件大小(字节)
2025-12-10
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
218a9c132d0a2ebe90cf0f86201c1341
SHA1
ee191ae1dba7c16212bbf142bf104ad1e5bdaca4
SHA256
fa28107f5be42f29e5bda42e67bdb5d8977f965bba917b0be6a469f86ae3af0a
SHA512
20e3a40830037e5e5774a1d0bb4feb4037ef5ea242c0be9425e65599ba00fb5fefec8cead1a16a972691f727df0131a5116e85f716c232cd272d0a8be54ab871
ImpHash
174435db180feb9caa3b336186ee6a8f

PE 分析

基本信息

图标
哈希: 341fce428dea341fa4d156b0183b52a8
模糊: 3900218dd0cd266df559ad9d79518b0a
dHash: f0f0d28088b8e8f0
映像基址 0x140000000
入口点 0x1414eec74
编译时间 2025-09-25 09:51:07
校验和 0x00000000 (实际: 0x02f37e22)
操作系统版本 6.0
PEiD 签名 PE32+ executable (console) x86-64, for MS Windows
PDB 路径 C:\Users\runneradmin\AppData\Local\Temp\pkg.232ac8941a5520cdb37605f5\node\out\Release\node.pdb
数字签名 No valid SignedData structure was found.
导入 13
导出 8572 函数
资源 4 资源
7

版本信息

CompanyName Node.js
ProductName Node.js
FileDescription Node.js JavaScript Runtime
FileVersion 20.19.5
ProductVersion 20.19.5
OriginalFilename node.exe
InternalName node
LegalCopyright Copyright Node.js contributors. MIT license.
Translation 0x0409 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 22,315,252 bytes 22,315,520 bytes 6.48 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 216B6C3168153E45650AE50F334A6EB9
.rdata 0x0154a000 18,883,946 bytes 18,884,096 bytes 6.04 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 68B9CB5BF431BB4C2F7852DDB0E9C0E9
.data 0x0274d000 3,066,916 bytes 202,752 bytes 3.76 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0CA1787A7E654FF38F770D7C8291A175
.pdata 0x02a3a000 1,046,580 bytes 1,047,040 bytes 6.91 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1F870DCC1A59CCCE40C25DE158294821
.fptable 0x02b3a000 256 bytes 512 bytes 0.00 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x02b3b000 11,842 bytes 142,336 bytes 3.56 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8C05CEDF019B536AA73E633BCD9AA524
.reloc 0x02b3e000 145,368 bytes 145,408 bytes 5.48 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6674D4230742767C7462649D41E7F1A9
熵分析警报

1 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 4 (11,532 字节)
资源类型 数量 总大小 百分比
RT_ICON 1 9,946 字节
86.2%
RT_GROUP_ICON 1 20 字节
0.2%
RT_VERSION 1 744 字节
6.5%
RT_MANIFEST 1 822 字节
7.1%

证书链分析

证书 Information
产品 Node.js
描述 Node.js JavaScript Runtime
文件版本 20.19.5
原始名称 node.exe
内部名称 node
版权 Copyright Node.js contributors. MIT license.

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。

您对 的评分
/

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware