Ferrari-virtual-race-0-installer_77Mdq-2.exe (Softonic) 文件分析

更新于 3 days ago

检查者 Malware Check

ferrari-virtual-race-0-installer_77Mdq-2.exe

技术分析

文件名	ferrari-virtual-race-0-installer_77Mdq-2.exe
文件类型	Win32 EXE
魔术字节	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP 哈希	98304:YxyaTy+hd2AEOQCJnF8HRCH+K820ZVP8hcj8CqQFLOAkGkzdnEVomFHKnP9x:YxvTy+dE2n6sRhcj8CPFLOyomFHKnP3
扫描器版本	1.0.218.174
数据库版本	2025-06-12 14:00:15 UTC

⚠

检测到可疑文件

被 20 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标，我们很快会将其添加到我们的病毒数据库中。

28%

检测率

4,518,328

文件大小（字节）

20/71

检测引擎

2025-06-12

分析日期

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	7aca8ccf529e4f7778f5b8919b912f3c
SHA1	774d1f9c45c83425461d1f86c5a98e25dddcfed6
SHA256	1399ed77349aebfeefd34837b25e19e64ec563e16cbba804be66f48edddbc128
SHA512	f4a02de9120fbd86a842ec84bd77bd36ea7d201b9af613aa61af86d94d230e5de2e3492afce639736a6cf70db18e716191d5df8dcb2232c75258d225f8df7e0f
ImpHash	c9fe8df867a04a9054ea77f4c9302945

检测到威胁的安全引擎 (20 共 71)

Bkav

W32.Common.D8FC798F Malicious

Lionic

Adware.Win32.CppInstaller.2!c Malicious

CTX

exe.adware.cppinstaller Malicious

McAfee

Artemis!7ACA8CCF529E Malicious

Malwarebytes

PUP.Optional.BundleInstaller Malicious

Zillya

Adware.Agent.Win32.195930 Malicious

K7AntiVirus

Adware ( 005c0bb21 ) Malicious

K7GW

Adware ( 005c0bb21 ) Malicious

VirIT

Deceptor.RisePltInst.EMW Malicious

ESET-NOD32

a variant of Win32/CppInstaller.A potentially unwanted Malicious

Paloalto

generic.ml Malicious

Kaspersky

not-a-virus:HEUR:AdWare.Win32.Agent.gen Malicious

Rising

Adware.Agent!8.71 (CLOUD) Malicious

Google

Detected Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

Ikarus

PUA.CppInstaller Malicious

Varist

W32/OfferCore.AD.gen!Eldorado Malicious

Microsoft

PUADlManager:Win32/OnePlatform Malicious

Cylance

Unsafe Malicious

Fortinet

Riskware/CppInstaller Malicious

51 个引擎未报告威胁 - 为清晰起见，仅显示有检测结果的引擎

PE 分析

基本信息

▼

图标	哈希: 3bb13081559d24c13da756f1077f8274 模糊: 3e9a00f5e503cf72961eb1517b877aee dHash: 5050d274cecc82aa
映像基址	`0x00400000`
入口点	`0x005c6a95`
编译时间	2024-11-13 14:08:45
校验和	0x00454f0a (实际: 0x00454f0a)
操作系统版本	6.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB 路径	`C:\Source\Repos\DS-Platform\CppInstaller\CppSetup\bin\Win32\Release\CppSetup.pdb`
数字签名	OK
导入	21 库
导出	0 函数
资源	795 资源
节	5 节

版本信息

▼

CompanyName	Softonic
FileDescription	Softonic
FileVersion	3.0.13.11138
LegalCopyright	(c) Softonic
ProductName	Softonic
ProductVersion	3.0.13.11138
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	2,167,872 bytes	2,168,320 bytes	6.55 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F5F2D9F23294A6293D6E72D0A33C76FA`
`.rdata`	`0x00213000`	564,834 bytes	565,248 bytes	5.52 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6B948DBE67CB0F6AEE5AF9F48DFF818A`
`.data`	`0x0029d000`	69,604 bytes	48,128 bytes	5.07 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`88353E6D17B3B25B78218833C24F730A`
`.rsrc`	`0x002ae000`	1,550,160 bytes	1,550,336 bytes	7.56 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`235889FC9362891AE84DD058C35AA828`
`.reloc`	`0x00429000`	174,036 bytes	174,080 bytes	6.57 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`BEA2FD040D93558CA402C06FADEBAAC8`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

2 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 795 (1,461,709 字节)

资源类型	数量	总大小	百分比
AFX_DIALOG_LAYOUT	16	32 字节	0%
IMAGE_BLOB	1	26,694 字节	1.8%
IMAGE_BLOB2	1	22,500 字节	1.5%
IMAGE_BLOB3	1	24,656 字节	1.7%
LOCALE	17	45,668 字节	3.1%
PNG	553	1,012,317 字节	69.3%
STYLE_XML	5	83,741 字节	5.7%
RT_CURSOR	28	8,496 字节	0.6%
RT_BITMAP	46	158,460 字节	10.8%
RT_ICON	21	43,144 字节	3%
RT_MENU	1	284 字节	0%
RT_DIALOG	38	18,882 字节	1.3%
RT_STRING	30	12,804 字节	0.9%
RT_GROUP_CURSOR	27	554 字节	0%
RT_GROUP_ICON	5	324 字节	0%
RT_VERSION	1	572 字节	0%
RT_MANIFEST	1	2,032 字节	0.1%
None	3	549 字节	0%

证书链分析

▼

证书 Information

产品	Softonic
描述	Softonic
文件版本	3.0.13.11138
签名日期	02:25 PM 11/13/2024 (214 天前)
验证状态	Signed
签名者	Sigma Gold (Rise Code LTD); Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
副签名者	Sectigo Public Time Stamping Signer R35; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
版权	(c) Softonic

证书链摘要

Sectigo Public Code Signing Root R46 #1 主要

有效期: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

签名算法: sha384RSA

序列号: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

Sectigo Public Time Stamping CA R36 #2 链

有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

签名算法: sha384RSA

序列号: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

Sectigo Public Code Signing CA R36 #3 链

有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

签名算法: sha384RSA

序列号: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A

Sigma Gold (Rise Code LTD) #4 链

有效期: 2024-01-29 00:00:00 → 2025-01-28 23:59:59

签名算法: sha384RSA

序列号: 5E C5 26 F3 4D F3 ED AD E9 36 AE 0C 96 F4 78 BF

Sectigo Public Time Stamping Signer R35 #5 链

有效期: 2024-01-15 00:00:00 → 2035-04-14 23:59:59

签名算法: sha384RSA

序列号: 3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 89

Sectigo Public Time Stamping Root R46 #6 链

有效期: 2021-03-22 00:00:00 → 2038-01-18 23:59:59

签名算法: sha384RSA

序列号: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

记住：这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断：

下载反恶意软件

保护您的系统

此文件看起来是干净的，但定期的安全维护很重要

定期扫描：每周运行系统扫描以在新威胁造成损害之前检测它们。
保持软件更新：确保您的操作系统和所有应用程序都有最新的安全补丁。
安全浏览：避免可疑网站，永远不要从不受信任的来源下载软件。
电子邮件安全：对电子邮件附件和链接保持谨慎，即使来自已知联系人。

主动保护

20 个防病毒引擎检测到潜在威胁。这可能是误报，特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论？

* 您的反馈可能会影响我们的评级。您的电子邮件将保密，仅在必要时用于与您联系。

您对的评分

5 4 3 2 1