RobloxPlayerInstaller-2X8VFQHDYP.exe Malware Gen 分析
技术分析
| 文件名 | RobloxPlayerInstaller-2X8VFQHDYP.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.234.174 |
| 数据库版本 | 2026-01-19 06:00:23 UTC |
Malware.Win32.Gen.tr
恶意软件家族: Gen
这是一个通用检测标识符,用于显示特洛伊木马特征的文件。表示伪装成合法软件的恶意软件,同时包含旨在妥协系统安全或窃取信息的恶意代码。
N/A
检测率
9,562,576
文件大小(字节)
2026-01-19
分析日期
扫描另一个文件
文件识别
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
5c2a6c5a357bcec74c9c2beaafbe81dc
|
|
| SHA1 |
7da39efd5e48d20a6c10b4b2d79cdb3db9289480
|
|
| SHA256 |
279882fb187221d68af4f4019bd7b1aeed263e68f3d458fdce0503fe5370dc5b
|
|
| SHA512 |
6e5127776a375e764754f2d783bb1e35c7a64163bb18218119cc22dcffda115c7073fb5993084d9f722d539531fe3a5958fd2154f65a5cc10a8e6a39c7240099
|
|
| ImpHash |
d56598286f3ded1c9b90d97ec3fcf701
|
PE 分析
基本信息
▼| 图标 |
哈希: 21b03eebb69a1756c2baa4f725214739
模糊: f0223152e95086aae6188def2c523816 dHash: 8679f1cccc60619e |
| 映像基址 | 0x00400000 |
| 入口点 | 0x00a53c25 |
| 编译时间 | 2032-03-13 15:55:30 |
| 校验和 | 0x0091f283 (实际: 0x0091f283) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB 路径 | C:\buildAgent\work\ci_deploy_ninja_boot-x86_git\build.ninja\common\vs2019\x86\release\Installer\Windows\RobloxPlayerInstaller.pdb |
| 数字签名 | OK |
| 导入 | 31 库 |
| 导出 | 0 函数 |
| 资源 | 68 资源 |
| 节 | 5 节 |
版本信息
▼| CompanyName | Roblox Corporation |
| FileDescription | Roblox |
| FileVersion | 1, 6, 0, 7000935 |
| LegalCopyright | Copyright © 2020 Roblox Corporation. All rights reserved. |
| OriginalFilename | Roblox.exe |
| ProductName | Roblox Bootstrapper |
| ProductVersion | 1, 6, 0, 7000935 |
| Translation | 0x0409 0x04b0 |
PE 节
▼| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
7,086,454 bytes | 7,086,592 bytes | 6.66 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
7980EEECC98B744E12F94B0EA6E64D1E |
.rdata |
0x006c4000 |
1,641,222 bytes | 1,641,472 bytes | 5.91 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4BC01885A407AC041415FE6DDFC46468 |
.data |
0x00855000 |
11,834,840 bytes | 190,464 bytes | 4.45 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
0316A9065C8F5AB1F42BEA06C69D525C |
.rsrc |
0x0139f000 |
308,888 bytes | 309,248 bytes | 6.62 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3B6EDF216C558F4B913C13F02A60723E |
.reloc |
0x013eb000 |
322,740 bytes | 323,072 bytes | 6.64 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
DC12CA40BB8EE47C1F276C96A5BB444F |
熵分析警报
3 检测到较高熵(≥6.5)的节 - 可能存在压缩
资源分析
▼
资源总数: 68
(306,283 字节)
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| PNG | 12 | 29,520 字节 | |
| RT_ICON | 4 | 8,215 字节 | |
| RT_DIALOG | 1 | 254 字节 | |
| RT_STRING | 46 | 30,432 字节 | |
| RT_ACCELERATOR | 1 | 8 字节 | |
| RT_RCDATA | 1 | 235,820 字节 | |
| RT_GROUP_ICON | 1 | 62 字节 | |
| RT_VERSION | 1 | 776 字节 | |
| RT_MANIFEST | 1 | 1,196 字节 |
证书链分析
▼无数字签名
此文件未进行数字签名。
安全影响:
- 无法验证发布者的身份
- 运行此文件时安全风险增加
- 可能在某些系统上触发安全警告
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
证书验证状态
OK
移除说明
按照以下步骤完全从系统中移除威胁
-
首先下载 Gridinsoft Anti-Malware 到您的计算机。
-
双击 gsam-zh-install.exe 文件,按照屏幕上的说明安装程序。
-
Gridinsoft Anti-Malware 安装完成后,程序将在扫描界面打开。
-
点击 "标准扫描" 按钮开始扫描您的计算机以查找威胁。
-
扫描过程完成后,点击 "立即清理" 以移除任何检测到的威胁。
-
如果提示,请重新启动系统以完成移除过程并确保所有威胁都被消除。
重要提示:开始之前
断开互联网连接以防止恶意软件传播或下载其他威胁。在安全模式下运行扫描以更好地检测和移除持久性威胁。
发表评论
Gridinsoft Anti-Malware
保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC
Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!
