文件名 | Rzr_La_Parade.exe |
文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
扫描器版本 | 1.0.207.174 |
数据库版本 | 2025-02-15 13:00:41 UTC |
恶意软件家族: Generic
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
d434609ee7123c757a926cf031af411f
|
|
SHA1 |
3fdbbc58415c87692c847709128f9ea6aef0e88d
|
|
SHA256 |
0c6c78e1cc2a640d1a578e023a91b018535b0718097d0ad55f123d9b7d36a0b9
|
|
SHA512 |
9d5e25807de3f9c83786b815de552551293e04ec6dd149eff66bd20aaa29288b17ea067e94761b04e5d3d461d63af38ae98b52223f65ddac4dbf9ae4356cd9ff
|
|
ImpHash |
ebfda418b36a32d6289e99eef5240ac0
|
图标 |
哈希: 848322efe4fc278ae2553d68e3f6d952
模糊: 76f21e0c095e29daae265502beb2d533 dHash: b271c8cc969696b0 |
映像基址 | 0x00400000 |
入口点 | 0x0041164e |
编译时间 | 2022-02-03 13:49:28 |
校验和 | 0x00000000 (实际: 0x009acdb0) |
操作系统版本 | 6.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
数字签名 | No valid SignedData structure was found. |
导入 | 12 库 |
导出 | 0 函数 |
资源 | 4 资源 |
节 | 5 节 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
69,972 bytes | 70,144 bytes | 6.54 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
0B240D71606CD62FBC8250FCC8F449CC |
.rdata |
0x00013000 |
328,962 bytes | 329,216 bytes | 3.44 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
77B9067F8A09FC2E8CA6F5BD96ECD454 |
.data |
0x00064000 |
9,675,832 bytes | 9,672,192 bytes | 7.82 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
7B4041AE3979646CD85065F957409380 |
.rsrc |
0x0099f000 |
4,312 bytes | 4,608 bytes | 2.22 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
9738EA7153098FB4FB9579BA03E3011A |
.reloc |
0x009a1000 |
3,236 bytes | 3,584 bytes | 6.42 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
4AFC018A6D5ECF98B3E934FA8079C62B |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_ICON | 2 | 3,600 字节 | |
RT_GROUP_ICON | 1 | 34 字节 | |
RT_MANIFEST | 1 | 381 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁