文件名 | cycling'74.max.8.6.x.patcher.exe |
文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
扫描器版本 | 1.0.220.174 |
数据库版本 | 2025-07-08 20:00:16 UTC |
恶意软件家族: Generic
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
bcae9ddf89213d8ba276a3f502d1bd52
|
|
SHA1 |
5c17ab61fd7fa0351b72eddcbbd4fc0e2334ed96
|
|
SHA256 |
2a19bc1e576b4eb2add8f54eddf1bfa244abf25f99bbe3cc33e60fa4c223264c
|
|
SHA512 |
c4efbdee79439f88eef14f470fc564056ef8eed9a3c441c339e660af9c91c14d8bc1cf3e7d438210595915151406e40226e723edee03da98138d067e672b1394
|
|
ImpHash |
dc73a9bd8de0fd640549c85ac4089b87
|
图标 |
哈希: fb5a60ee4609a14da6ecab6167895893
模糊: 4a3fb500ae166239cd518c35d507e5e0 dHash: 01e6e6e6dcd81823 |
映像基址 | 0x00400000 |
入口点 | 0x0040102b |
编译时间 | 2012-03-06 01:38:04 |
校验和 | 0x0000b00f (实际: 0x00010905) |
操作系统版本 | 5.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
数字签名 | No valid SignedData structure was found. |
导入 |
1 库
kernel32 |
导出 | 0 函数 |
资源 | 4 资源 |
节 | 5 节 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
502 bytes | 512 bytes | 5.06 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
4C584307E5AA70F515EE8C3D942E5F6C |
.rdata |
0x00002000 |
472 bytes | 512 bytes | 4.28 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F0B6D53B79E41EF9237871FD798C75EC |
.data |
0x00003000 |
52 bytes | 512 bytes | 0.57 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
F8FEDF1BE1122FF5CD0E5B4716311CC5 |
.rsrc |
0x00004000 |
59,948 bytes | 60,416 bytes | 7.97 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
2F64AD2116B45A7B1823FA0F318520B0 |
.reloc |
0x00013000 |
82 bytes | 512 bytes | 0.74 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
2E6554FFC943448B686D85AD68F9EC9A |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_ICON | 1 | 1,384 字节 | |
RT_RCDATA | 1 | 57,344 字节 | |
RT_GROUP_ICON | 1 | 20 字节 | |
RT_MANIFEST | 1 | 887 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁