| Dateiname | 工具.exe |
| Dateityp |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Scanner-Version | 1.0.217.174 |
| Datenbankversion | 2025-06-09 17:00:25 UTC |
Keine Bedrohungen von unserem Scanner erkannt
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
f18d20a89c146d1f87b5d8e05ee36d7e
|
|
| SHA1 |
2dd20fc0a0dd9eee5786b84d56513aaa44ffcc63
|
|
| SHA256 |
8a130e5887fe7684e2bcc274480aa09f854967123857ce594e004556a835f8ec
|
|
| SHA512 |
507ba02ed818e3c2667f16edf5ed3ca527676a87791d7bc9db6ccd4a611e0c15830b8e8d38e2d7cad6735e26b85ea899b0d7984eb7e713467566b5d28924dd48
|
|
| ImpHash |
bdaa4f11fa75ae7944b223ba584c1f57
|
| Symbol |
Hash: 7d19afa9d8cabf7052e603621112ae80
Unscharf: 1b2a85dc46e28e7f3361ea10042b5769 dHash: 0f3317172b33330c |
| Bildbasis | 0x00400000 |
| Einstiegspunkt | 0x0040997c |
| Kompilierungszeit | 2025-03-03 08:55:53 |
| Prüfsumme | 0x008ddb24 (Tatsächlich: 0x008ddb24) |
| OS-Version | 5.1 |
| PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Digitale Signatur | No valid SignedData structure was found. |
| Importe |
5 Bibliotheken
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32 |
| Exporte | 0 Funktionen |
| Ressourcen | 3 Ressourcen |
| Abschnitte | 5 Abschnitte |
| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
135,752 bytes | 136,192 bytes | 6.63 (Komprimiert) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
3F1EFCB5E498393BD3521B7DA7842C97 |
.rdata |
0x00023000 |
52,904 bytes | 53,248 bytes | 5.97 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4472BF41F6C5CAAA97C693ED68CA16A0 |
.data |
0x00030000 |
63,604 bytes | 3,072 bytes | 1.68 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
FA712C3D503D1593515A35E4BC75A27B |
.rsrc |
0x00040000 |
69,292 bytes | 69,632 bytes | 2.63 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
17BA0D9B499D2FBB42CDA1727D4C9D61 |
.reloc |
0x00051000 |
6,908 bytes | 7,168 bytes | 6.57 (Komprimiert) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
3A6614674722DAD462885B32E542D3CB |
2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung
| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| RT_ICON | 1 | 67,624 Bytes | |
| RT_GROUP_ICON | 1 | 20 Bytes | |
| RT_MANIFEST | 1 | 1,414 Bytes |
Diese Datei ist nicht digital signiert.
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
No valid SignedData structure was found.
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:
Anti-Malware herunterladenDiese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.
