| 文件名 | MSIInstaller.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| 扫描器版本 | 1.0.210.174 |
| 数据库版本 | 2025-03-08 20:00:40 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
be8e624fd5b29046ff1c5ddebc8007e5
|
|
| SHA1 |
75bdc77b76a57fbebf2e93ddf0b99dc484839729
|
|
| SHA256 |
ff7b8578421c05efb880c13c387852902f09c6d1432593772b275805fc0aa83d
|
|
| SHA512 |
62e86aef42c1ecfe4d86e66173d86ecab55cf0a5762317b05765580eb8654e18c923c97fcf763ef251a0a9b6734d6c76f046f34a90982219949a8b8855a26854
|
|
| ImpHash |
77b2e5e9b52fbef7638f64ab65f0c58c
|
| 图标 |
哈希: 6c394c3ef1e28fec471d6abc1a9d830f
模糊: 6e842d8ec7f3066b577b262f6e8c3fb9 dHash: f0c48e96968edcf0 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x004f9c20 |
| 编译时间 | 2010-04-16 07:47:33 |
| 校验和 | 0x00094319 (实际: 0x00094319) |
| 操作系统版本 | 5.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| 数字签名 | OK |
| 导入 | 16 库 |
| 导出 | 0 函数 |
| 资源 | 25 资源 |
| 节 | 3 节 |
| FileDescription | |
| FileVersion | 3, 3, 6, 1 |
| CompiledScript | AutoIt v3 Script: 3, 3, 6, 1 |
| Translation | 0x0809 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
749,568 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x000b8000 |
270,336 bytes | 269,824 bytes | 7.93 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
E373A5EB62E46B7E9C63AB6798B90571 |
.rsrc |
0x000fa000 |
299,008 bytes | 297,472 bytes | 5.31 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D85F22450B40F29C317E9264F9D3CA6B |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 10 | 293,648 字节 | |
| RT_MENU | 1 | 80 字节 | |
| RT_DIALOG | 1 | 252 字节 | |
| RT_STRING | 7 | 8,498 字节 | |
| RT_GROUP_ICON | 4 | 164 字节 | |
| RT_VERSION | 1 | 412 字节 | |
| RT_MANIFEST | 1 | 620 字节 |
| 文件版本 | 3, 3, 6, 1 |
| 签名日期 | 08:45 AM 06/13/2011 (5108 天前) |
| 验证状态 | Signed |
| 签名者 | COREL TW CORP.; VeriSign Class 3 Code Signing 2010 CA; VeriSign |
| 副签名者 | VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA |
38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D547 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A460 99 89 6A 7B 02 79 18 CF DB 65 7C 17 E6 E5 36✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
