Gridinsoft Logo
File Icon

Ferrari-virtual-race-0-installer_77Mdq-2.exe (Softonic) 文件分析

更新于 6 months ago
检查者 Malware Check
ferrari-virtual-race-0-installer_77Mdq-2.exe

技术分析

文件名 ferrari-virtual-race-0-installer_77Mdq-2.exe
文件类型
Win32 EXE
魔术字节 PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP 哈希
98304:YxyaTy+hd2AEOQCJnF8HRCH+K820ZVP8hcj8CqQFLOAkGkzdnEVomFHKnP9x:YxvTy+dE2n6sRhcj8CPFLOyomFHKnP3
扫描器版本 1.0.218.174
数据库版本 2025-06-12 14:00:15 UTC

检测到可疑文件

被 20 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。
28%
检测率
4,518,328
文件大小(字节)
20/71
检测引擎
2025-06-12
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
7aca8ccf529e4f7778f5b8919b912f3c
SHA1
774d1f9c45c83425461d1f86c5a98e25dddcfed6
SHA256
1399ed77349aebfeefd34837b25e19e64ec563e16cbba804be66f48edddbc128
SHA512
f4a02de9120fbd86a842ec84bd77bd36ea7d201b9af613aa61af86d94d230e5de2e3492afce639736a6cf70db18e716191d5df8dcb2232c75258d225f8df7e0f
ImpHash
c9fe8df867a04a9054ea77f4c9302945

检测到威胁的安全引擎 (20 共 71)

Bkav
W32.Common.D8FC798F Malicious
Lionic
Adware.Win32.CppInstaller.2!c Malicious
CTX
exe.adware.cppinstaller Malicious
McAfee
Artemis!7ACA8CCF529E Malicious
Malwarebytes
PUP.Optional.BundleInstaller Malicious
Zillya
Adware.Agent.Win32.195930 Malicious
K7AntiVirus
Adware ( 005c0bb21 ) Malicious
K7GW
Adware ( 005c0bb21 ) Malicious
VirIT
Deceptor.RisePltInst.EMW Malicious
ESET-NOD32
a variant of Win32/CppInstaller.A potentially unwanted Malicious
Paloalto
generic.ml Malicious
Kaspersky
not-a-virus:HEUR:AdWare.Win32.Agent.gen Malicious
Rising
Adware.Agent!8.71 (CLOUD) Malicious
Google
Detected Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
PUA.CppInstaller Malicious
Varist
W32/OfferCore.AD.gen!Eldorado Malicious
Microsoft
PUADlManager:Win32/OnePlatform Malicious
Cylance
Unsafe Malicious
Fortinet
Riskware/CppInstaller Malicious
51 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: 3bb13081559d24c13da756f1077f8274
模糊: 3e9a00f5e503cf72961eb1517b877aee
dHash: 5050d274cecc82aa
映像基址 0x00400000
入口点 0x005c6a95
编译时间 2024-11-13 14:08:45
校验和 0x00454f0a (实际: 0x00454f0a)
操作系统版本 6.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
PDB 路径 C:\Source\Repos\DS-Platform\CppInstaller\CppSetup\bin\Win32\Release\CppSetup.pdb
数字签名 OK
导入 21
导出 0 函数
资源 795 资源
5

版本信息

CompanyName Softonic
FileDescription Softonic
FileVersion 3.0.13.11138
LegalCopyright (c) Softonic
ProductName Softonic
ProductVersion 3.0.13.11138
Translation 0x0409 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 2,167,872 bytes 2,168,320 bytes 6.55 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F5F2D9F23294A6293D6E72D0A33C76FA
.rdata 0x00213000 564,834 bytes 565,248 bytes 5.52 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6B948DBE67CB0F6AEE5AF9F48DFF818A
.data 0x0029d000 69,604 bytes 48,128 bytes 5.07 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 88353E6D17B3B25B78218833C24F730A
.rsrc 0x002ae000 1,550,160 bytes 1,550,336 bytes 7.56 (打包/加密) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 235889FC9362891AE84DD058C35AA828
.reloc 0x00429000 174,036 bytes 174,080 bytes 6.57 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BEA2FD040D93558CA402C06FADEBAAC8
熵分析警报

1 检测到高熵(≥7.5)的节 - 可能存在打包/加密

2 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 795 (1,461,709 字节)
资源类型 数量 总大小 百分比
AFX_DIALOG_LAYOUT 16 32 字节
0%
IMAGE_BLOB 1 26,694 字节
1.8%
IMAGE_BLOB2 1 22,500 字节
1.5%
IMAGE_BLOB3 1 24,656 字节
1.7%
LOCALE 17 45,668 字节
3.1%
PNG 553 1,012,317 字节
69.3%
STYLE_XML 5 83,741 字节
5.7%
RT_CURSOR 28 8,496 字节
0.6%
RT_BITMAP 46 158,460 字节
10.8%
RT_ICON 21 43,144 字节
3%
RT_MENU 1 284 字节
0%
RT_DIALOG 38 18,882 字节
1.3%
RT_STRING 30 12,804 字节
0.9%
RT_GROUP_CURSOR 27 554 字节
0%
RT_GROUP_ICON 5 324 字节
0%
RT_VERSION 1 572 字节
0%
RT_MANIFEST 1 2,032 字节
0.1%
None 3 549 字节
0%

证书链分析

证书 Information
产品 Softonic
描述 Softonic
文件版本 3.0.13.11138
签名日期 02:25 PM 11/13/2024 (399 天前)
验证状态 Signed
签名者 Sigma Gold (Rise Code LTD); Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
副签名者 Sectigo Public Time Stamping Signer R35; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
版权 (c) Softonic
证书链摘要
Sectigo Public Code Signing Root R46 #1 主要
有效期: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
签名算法: sha384RSA
序列号: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Time Stamping CA R36 #2
有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Code Signing CA R36 #3
有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
Sigma Gold (Rise Code LTD) #4
有效期: 2024-01-29 00:00:00 → 2025-01-28 23:59:59
签名算法: sha384RSA
序列号: 5E C5 26 F3 4D F3 ED AD E9 36 AE 0C 96 F4 78 BF
Sectigo Public Time Stamping Signer R35 #5
有效期: 2024-01-15 00:00:00 → 2035-04-14 23:59:59
签名算法: sha384RSA
序列号: 3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 89
Sectigo Public Time Stamping Root R46 #6
有效期: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
签名算法: sha384RSA
序列号: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
20 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware