| Dateiname | FileTime文件时间属性修改器v2.0.exe |
| Dateityp |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| Scanner-Version | 1.0.214.174 |
| Datenbankversion | 2025-04-16 20:00:17 UTC |
Malware-Familie: Generic
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
9bf1ed4650c345641e6c7b1893f955b5
|
|
| SHA1 |
d50e1a5016b0cbde29bc11329d5d4bab4e8545fd
|
|
| SHA256 |
ff157b3382bb36346d3a8e3bda7791f6edf2b140b56919fe7d010da01148a514
|
|
| SHA512 |
b82647b368c1b275f26257b64fe3dc567b092635f818043083690e2c45b6f8fc7fb84c8f0cb53a435f2b074436d092ec3ad277f9c503f435cc3717858de66809
|
|
| ImpHash |
df2d26ef3e967faa4bc20aa3a6e9690b
|
| Symbol |
Hash: 58ffd978b14f221c523610429a296df6
Unscharf: b78e378f7c8093c5f94bd2f61d8b7ccf dHash: f0e8d4d469b2dc78 |
| Bildbasis | 0x00400000 |
| Einstiegspunkt | 0x00432c90 |
| Kompilierungszeit | 2010-03-03 10:48:32 |
| Prüfsumme | 0x00000000 (Tatsächlich: 0x00020ebc) |
| OS-Version | 5.1 |
| PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| Digitale Signatur | No valid SignedData structure was found. |
| Importe |
9 Bibliotheken
KERNEL32, ADVAPI32, COMCTL32, GDI32, ole32, SHELL32, SHLWAPI, USER32, UxTheme |
| Exporte | 0 Funktionen |
| Ressourcen | 18 Ressourcen |
| Abschnitte | 3 Abschnitte |
| CompanyName | 操作系统使用的一部分文件,或在使用时无法使用的文件。 |
| FileDescription | FileTime v2.0 汉化:愚无尽 |
| FileVersion | 2.0.3680.7000 |
| InternalName | FileTime v2.0 汉化:愚无尽 |
| LegalCopyright | FileTime |
| OriginalFilename | FileTime.exe |
| ProductName | FileTime v2.0 汉化:愚无尽 |
| ProductVersion | 2.0 |
| Translation | 0x0804 0x04b0 |
| CompanyName | Marek Sienczak |
| FileDescription | FileTime |
| FileVersion | 2.0.3680.7000 |
| InternalName | FileTime |
| LegalCopyright | Copyright (C) 2000-2010 Marek Sienczak |
| OriginalFilename | FileTime.exe |
| ProductName | FileTime |
| ProductVersion | 2.0 |
| Translation | 0x0415 0x04b0 |
| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
167,936 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x0002a000 |
36,864 bytes | 36,864 bytes | 7.88 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1C4256070B15F63D90B0761615E18BB1 |
.rsrc |
0x00033000 |
90,112 bytes | 86,528 bytes | 5.19 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
4B9A4FF1C44EB9FEAF39E3195D9C1C26 |
1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung
| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| RT_ICON | 4 | 82,656 Bytes | |
| RT_DIALOG | 4 | 5,700 Bytes | |
| RT_STRING | 6 | 2,724 Bytes | |
| RT_GROUP_ICON | 1 | 62 Bytes | |
| RT_VERSION | 2 | 1,508 Bytes | |
| RT_MANIFEST | 1 | 708 Bytes |
Diese Datei ist nicht digital signiert.
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
No valid SignedData structure was found.
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Gridinsoft hat die Fähigkeit, Malware.Win32.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenBefolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.
