Command and Conquer Remastered Collection v1 0 v1 153 Plus 12 Trainer exe Malware Generic 文件恶意软件分析: 4053929823c7be719f1a99a31c2065ec

Command and Conquer Remastered Collection v1.0-v1.153 Plus 12 Trainer.exe Malware Generic 分析

更新于 18 days ago

检查者 Malaware Check

Command and Conquer Remastered Collection v1.0-v1.153 Plus 12 Trainer.exe

哈希类型	值	操作
MD5	4053929823c7be719f1a99a31c2065ec
SHA1	0c2c14628de016473906532d1b78cc29c230f9b7
SHA256	1fc0d1ab2e50f766d847bf33234ead7cb04126aac447c986254d4b6f301f1945
SHA512	a88f507b4140f0b857723e200f1222685a92bed26be09af442e187a832679a4bd4d3537ec64e4b693b9a4493ecece2f7f7cabded6084fa99c935623d05724704
ImpHash	b0caf732be77557dd82114fc6e1fabeb

哈希类型

值

操作

MD5

4053929823c7be719f1a99a31c2065ec

SHA1

0c2c14628de016473906532d1b78cc29c230f9b7

SHA256

1fc0d1ab2e50f766d847bf33234ead7cb04126aac447c986254d4b6f301f1945

SHA512

a88f507b4140f0b857723e200f1222685a92bed26be09af442e187a832679a4bd4d3537ec64e4b693b9a4493ecece2f7f7cabded6084fa99c935623d05724704

ImpHash

b0caf732be77557dd82114fc6e1fabeb

PE 分析

基本信息

▼

图标	哈希: 7249d5fc6221a5b21411aa2ad27aa387 模糊: a1c738eea59667290c83d00f50a19604 dHash: 70f8fc7a7e2eaa70
映像基址	`0x140000000`
入口点	`0x140027798`
编译时间	2020-08-12 02:01:36
校验和	0x00000000 (实际: 0x0013047c)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	8 库 KERNEL32, USER32, SHELL32, OLEAUT32, mscoree, WININET, VERSION, WINMM
导出	0 函数
资源	12 资源
节	6 节

版本信息

▼

CompanyName	3DMGAME
FileDescription	Command and Conquer Remastered Collection v1.0-v1.153 Plus 12 Trainer
FileVersion	1.0.0.0
InternalName	Command and Conquer Remastered Collection v1.0-v1.153 Plus 12 Trainer
LegalCopyright	FLiNG Copyright (C) 2020
OriginalFilename	Command and Conquer Remastered Collection v1.0-v1.153 Plus 12 Trainer.exe
ProductName	Command and Conquer Remastered Collection v1.0-v1.153 Plus 12 Trainer
ProductVersion	1.0.768.1
Translation	0x0000 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	430,564 bytes	430,592 bytes	6.45 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`FAFEA8BAD1FEC3D1543A2687CED04C82`
`.rdata`	`0x0006b000`	167,920 bytes	167,936 bytes	4.92 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`963E7B8CB62BACA1435B3C455BDD0935`
`.data`	`0x00094000`	22,212 bytes	12,800 bytes	4.14 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B6938511ED9345AD68A0482FE4097C4D`
`.pdata`	`0x0009a000`	23,412 bytes	23,552 bytes	5.80 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8535EDBAF4A7503518EAC8D0D83E4D3B`
`.rsrc`	`0x000a0000`	583,032 bytes	583,168 bytes	7.55 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5819D6B18C3D32B9C176543D3C3AD30D`
`.reloc`	`0x0012f000`	4,928 bytes	5,120 bytes	5.40 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`76491FFDC222B345167D77FA516FD2B7`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 12 (582,170 字节)

资源类型	数量	总大小	百分比
COVER	1	53,771 字节	9.2%
REMOTE	2	232,964 字节	40%
UI	1	181,248 字节	31.1%
WAVE	2	22,222 字节	3.8%
RT_ICON	3	90,092 字节	15.5%
RT_GROUP_ICON	1	48 字节	0%
RT_VERSION	1	1,172 字节	0.2%
RT_MANIFEST	1	653 字节	0.1%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	Command and Conquer Remastered Collection v1.0-v1.153 Plus 12 Trainer.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.216.174
数据库版本	2025-05-20 18:00:25 UTC

Command and Conquer Remastered Collection v1.0-v1.153 Plus 12 Trainer.exe Malware Generic 分析

技术分析

Malware.Win64.Generic.cld

扫描另一个文件

文件识别