| Dateiname | (数字密码未知欢迎解密)开.exe |
| Dateityp |
Win32 EXE
|
| Magische Bytes | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
| SSDEEP-Hash |
24576:7GRXQlFED4/M8VILDlEHwTErs9744blYyy6gUL+KsXdmNw/xNr2Tnor6sQ:7REqVS6vr27vJB/+wC6nkG
|
| Scanner-Version | 1.0.222.174 |
| Datenbankversion | 2025-07-29 10:00:15 UTC |
Von 30 Sicherheits-Engines erkannt - Vorsicht geboten
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
c434060135af7440c457927833d5cbc9
|
|
| SHA1 |
477a3b508b7ab9ca8fba7d1d316f4c63e3f9bc02
|
|
| SHA256 |
2939de6bbd4154a20affcdab4ea90ac8f86ce2d394ffb5801715bd5ef54b9fa6
|
|
| SHA512 |
d7d8f7dd0bb3d4cad53a49b99dc28d6dcea7938fa11fed4539f059dda381159fbb7ce87a53d17ca30538089a0c8e53a6dba15a290b07a610858a963a10c38e2a
|
|
| ImpHash |
8c4c69111630d8599dacdb4710373322
|
| Symbol |
Hash: e32d6a6890ce6375babe5961a9e38bff
Unscharf: d898fa966335c88f09b3e90621081818 dHash: 4016d63316969640 |
| Bildbasis | 0x00400000 |
| Einstiegspunkt | 0x005b48a0 |
| Kompilierungszeit | 2020-04-20 08:27:23 |
| Prüfsumme | 0x00000000 (Tatsächlich: 0x001bd2b0) |
| OS-Version | 4.0 |
| PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| Digitale Signatur | No valid SignedData structure was found. |
| Importe |
8 Bibliotheken
ADVAPI32, GDI32, KERNEL32, SETUPAPI, SHELL32, SHLWAPI, USER32, VERSION |
| Exporte | 0 Funktionen |
| Ressourcen | 15 Ressourcen |
| Abschnitte | 3 Abschnitte |
| CompanyName | |
| FileDescription | 刷机解锁 Microsoft 基础类应用程序 |
| FileVersion | 1, 0, 0, 1 |
| InternalName | 刷机解锁 |
| LegalCopyright | 版权所有 (C) 2013 |
| LegalTrademarks | |
| OriginalFilename | 刷机解锁.EXE |
| ProductName | 刷机解锁 应用程序 |
| ProductVersion | 1, 0, 0, 1 |
| Translation | 0x0804 0x04b0 |
| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
417,792 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x00067000 |
1,368,064 bytes | 1,367,040 bytes | 7.90 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
70BB55368780E9FB3AE91653EA8972D7 |
.rsrc |
0x001b5000 |
12,288 bytes | 8,704 bytes | 4.76 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
476D3C75E0E2F654D72CC6A1B811846A |
1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung
| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| SCRIPT | 5 | 954,928 Bytes | |
| RT_ICON | 1 | 4,648 Bytes | |
| RT_DIALOG | 6 | 866 Bytes | |
| RT_GROUP_ICON | 1 | 20 Bytes | |
| RT_VERSION | 1 | 716 Bytes | |
| RT_MANIFEST | 1 | 1,528 Bytes |
| Produkt | 刷机解锁 应用程序 |
| Beschreibung | 刷机解锁 Microsoft 基础类应用程序 |
| Dateiversion | 1, 0, 0, 1 |
| Originalname | 刷机解锁.EXE |
| Interner Name | 刷机解锁 |
| Copyright | 版权所有 (C) 2013 |
✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.
No valid SignedData structure was found.
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:
Anti-Malware herunterladenDiese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.
