文件名 | steam_api64.dll |
文件类型 |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
扫描器版本 | 1.0.168.174 |
数据库版本 | 2024-03-11 22:00:39 UTC |
恶意软件家族: Patcher
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
a576cbd2fced8bfec91e331c0f406113
|
|
SHA1 |
14109cacc8acb42b09453d3050d556da8ac490c5
|
|
SHA256 |
1ff3e3739f6848771dfcca397209cf62121239f3213093277ad4ee59523617ba
|
|
SHA512 |
2b9b044e88adcaa60e6f22be4edbff99b1d0fc56775da2e99984318be4cd76ab169db15efacde7cde34c02606a6279df4d1de9360ca6d5f1515bb682d85ead76
|
|
ImpHash |
0cbc62d4a7b9b01019005a7daeef2edc
|
映像基址 | 0x180000000 |
入口点 | 0x180090ebc |
编译时间 | 2023-11-08 03:17:54 |
校验和 | 0x00000000 (实际: 0x001248fc) |
操作系统版本 | 6.0 |
PEiD 签名 |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
数字签名 | The PE file does not contain a certificate table. |
导入 |
7 库
XINPUT1_4, SHLWAPI, WS2_32, KERNEL32, USER32, ADVAPI32, msvcrt |
导出 | 1206 函数 |
资源 | 0 资源 |
节 | 5 节 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
673,836 bytes | 674,304 bytes | 6.50 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
7395B2C4F1B9814F682810FD8349D8D8 |
.rdata |
0x000a6000 |
313,194 bytes | 313,344 bytes | 5.71 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
041DC12BBCD57EE364180DA0CA125FF7 |
.data |
0x000f3000 |
130,904 bytes | 109,568 bytes | 3.17 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
ED381C849FE0C03C650A537E07CD2F87 |
.pdata |
0x00113000 |
22,200 bytes | 22,528 bytes | 5.86 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
CC5261F29EDA8C8DD40A029D6235CF7E |
.reloc |
0x00119000 |
14,440 bytes | 14,848 bytes | 5.42 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
6C08C82BF6A8541AD5E7E40B26D9B0D7 |
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁