| 文件名 | JustCause3+24Tr-LNG_v-UD07.27.2016.exe |
| 文件类型 |
PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
|
| 扫描器版本 | 1.0.214.174 |
| 数据库版本 | 2025-04-17 09:00:20 UTC |
恶意软件家族: Generic
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
69620a6f604d94e7ead7696de26fc6fc
|
|
| SHA1 |
cf6df5c7e0d3b0a15f24c087437e6462676e603c
|
|
| SHA256 |
08f026dc52a3f1356d8fb62ccad255088576613022f352dcd75abf6db4fc93dd
|
|
| SHA512 |
5df2ba44338e64449021a5af51b8048ace2c0a1616e3a9e3195823cb5f02c227c6f5afaccf61cf54c2e87ebf9605098b94b88f3ba407499529057e51383a78b2
|
| 图标 |
哈希: dda5cf89a0b241aa9e75fa0d5648006d
模糊: e677dd9258fe78fe96b0e295a51981ba dHash: a245715545614da2 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x00400000 |
| 编译时间 | 2016-08-08 03:54:15 |
| 校验和 | 0x00000000 (实际: 0x0054ad6b) |
| 操作系统版本 | 4.0 |
| PEiD 签名 |
PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
|
| 数字签名 | No valid SignedData structure was found. |
| 导入 | 0 |
| 导出 | 0 函数 |
| 资源 | 8 资源 |
| 节 | 2 节 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00002000 |
5,483,702 bytes | 5,484,032 bytes | 7.11 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
362CB65E1F21E778C35B7B38901A5D4C |
.rsrc |
0x0053e000 |
23,870 bytes | 24,064 bytes | 5.25 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D535E7BA6DAB0EDA8B69DAB4625B484C |
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 6 | 22,384 字节 | |
| RT_GROUP_ICON | 1 | 90 字节 | |
| RT_VERSION | 1 | 956 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁
