| Ім'я файлу | (数字密码未知欢迎解密)开.exe |
| Тип файлу |
Win32 EXE
|
| Магічні байти | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
| SSDEEP хеш |
24576:7GRXQlFED4/M8VILDlEHwTErs9744blYyy6gUL+KsXdmNw/xNr2Tnor6sQ:7REqVS6vr27vJB/+wC6nkG
|
| Версія сканера | 1.0.222.174 |
| Версія бази даних | 2025-07-29 10:00:15 UTC |
Виявлено 30 механізмами безпеки - потрібна обережність
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
c434060135af7440c457927833d5cbc9
|
|
| SHA1 |
477a3b508b7ab9ca8fba7d1d316f4c63e3f9bc02
|
|
| SHA256 |
2939de6bbd4154a20affcdab4ea90ac8f86ce2d394ffb5801715bd5ef54b9fa6
|
|
| SHA512 |
d7d8f7dd0bb3d4cad53a49b99dc28d6dcea7938fa11fed4539f059dda381159fbb7ce87a53d17ca30538089a0c8e53a6dba15a290b07a610858a963a10c38e2a
|
|
| ImpHash |
8c4c69111630d8599dacdb4710373322
|
| Іконка |
Хеш: e32d6a6890ce6375babe5961a9e38bff
Нечіткий: d898fa966335c88f09b3e90621081818 dHash: 4016d63316969640 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x005b48a0 |
| Час компіляції | 2020-04-20 08:27:23 |
| Контрольна сума | 0x00000000 (Фактична: 0x001bd2b0) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
8 бібліотек
ADVAPI32, GDI32, KERNEL32, SETUPAPI, SHELL32, SHLWAPI, USER32, VERSION |
| Експорти | 0 функцій |
| Ресурси | 15 Ресурси |
| Секції | 3 Секції |
| CompanyName | |
| FileDescription | 刷机解锁 Microsoft 基础类应用程序 |
| FileVersion | 1, 0, 0, 1 |
| InternalName | 刷机解锁 |
| LegalCopyright | 版权所有 (C) 2013 |
| LegalTrademarks | |
| OriginalFilename | 刷机解锁.EXE |
| ProductName | 刷机解锁 应用程序 |
| ProductVersion | 1, 0, 0, 1 |
| Translation | 0x0804 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
417,792 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x00067000 |
1,368,064 bytes | 1,367,040 bytes | 7.90 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
70BB55368780E9FB3AE91653EA8972D7 |
.rsrc |
0x001b5000 |
12,288 bytes | 8,704 bytes | 4.76 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
476D3C75E0E2F654D72CC6A1B811846A |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| SCRIPT | 5 | 954,928 байтів | |
| RT_ICON | 1 | 4,648 байтів | |
| RT_DIALOG | 6 | 866 байтів | |
| RT_GROUP_ICON | 1 | 20 байтів | |
| RT_VERSION | 1 | 716 байтів | |
| RT_MANIFEST | 1 | 1,528 байтів |
| Продукт | 刷机解锁 应用程序 |
| Опис | 刷机解锁 Microsoft 基础类应用程序 |
| Версія файлу | 1, 0, 0, 1 |
| Оригінальна назва | 刷机解锁.EXE |
| Внутрішня назва | 刷机解锁 |
| Авторське право | 版权所有 (C) 2013 |
✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
