| 文件名 | BGamerT5MP.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.229.174 |
| 数据库版本 | 2025-11-24 22:00:27 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
30b08f14d7b0f3ca30daf3d59f2a1802
|
|
| SHA1 |
14a59aeb8b4f81360588fdfe850ced3ea6e4a892
|
|
| SHA256 |
0a636f0edeb8d827aa39c1a5b61fa03dab8dbe07f7fdd530257db822ff550c68
|
|
| SHA512 |
a298404edce35b2016db2b7d16470bcfcf850bd3bd05607ec51577332a464f7bb57efb3989eb359fbe407f0438652baffb54ca998c988b67ea5fe945f8f49c51
|
|
| ImpHash |
613dc9f2cfdbf6e95d97e0107a316be9
|
| 图标 |
哈希: be60466faf5fd7c9cae93f7cfa9b7398
模糊: faa69c38d2a900838565c2355c052d33 dHash: f0d8c4f0d4696969 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x009d9b36 |
| 编译时间 | 2011-08-15 21:38:49 |
| 校验和 | 0x00837f39 (实际: 0x0083d00d) |
| 操作系统版本 | 5.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB 路径 | C:\projects_pc\cod\codsrc\src\obj\t5\CoDMPSteam_CEG_bin\BlackOpsMP.pdb |
| 数字签名 | The expected hash does not match the digest in SpcInfo |
| 导入 | 16 库 |
| 导出 | 0 函数 |
| 资源 | 10 资源 |
| 节 | 7 节 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
6,360,480 bytes | 6,360,576 bytes | 6.73 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
49EFF83B463FBD5C6F58250E04FDD4FB |
.rdata |
0x00612000 |
1,952,494 bytes | 1,952,768 bytes | 6.78 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
BBEA526D3C11E6998A14579F40FC2F32 |
.data |
0x007ef000 |
75,319,236 bytes | 235,520 bytes | 4.08 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
4C793BA4E24156FDC8B20BCAEAF5E42F |
.tls |
0x04fc4000 |
109 bytes | 512 bytes | 0.04 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
05CD60205149D8F1BF53C4396765FC0D |
.rodata |
0x04fc5000 |
1,904 bytes | 2,048 bytes | 3.73 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6B15B62292DE445D9D3B3961FD0619FE |
.version |
0x04fc6000 |
4 bytes | 512 bytes | 0.08 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E0C4D73DE06653B9A9A91649F26A0BB0 |
.rsrc |
0x04fc7000 |
51,084 bytes | 51,200 bytes | 7.78 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A4DFB9E80F8BCBADBDD2D5EB6447C1C4 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
2 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 5 | 50,224 字节 | |
| RT_STRING | 1 | 50 字节 | |
| RT_RCDATA | 3 | 48 字节 | |
| RT_GROUP_ICON | 1 | 76 字节 |
| 验证状态 | The digital signature of the object did not verify. |
| 签名者 | Valve Corporation; VeriSign Class 3 Code Signing 2004 CA; VeriSign Class 3 Public Primary CA |
70 BA E4 1D 10 D9 29 34 B6 38 CA 7B 03 CC BA BF41 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C26C 40 9E 48 C3 2B 0D 11 00 F8 0B 9D 29 BC 1F B9✓ 此文件已进行数字签名,证书链已验证。
The expected hash does not match the digest in SpcInfo
建议: 验证文件来源并确保它来自可信的发布者.
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC
Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!
