| 文件名 | DN3DLauncher.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.214.174 |
| 数据库版本 | 2025-04-17 04:00:41 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
b6800ccfe52766eab87246b039867466
|
|
| SHA1 |
263d111a7c6bb451cf16dcf4336bdad908f0068a
|
|
| SHA256 |
2d52b482a6813b628d8db7cf3b712fbe2f6b189d9634d63fc83cd014b014f888
|
|
| SHA512 |
e97ed72a52a49f9076ab1a6802320d641239254ba185d58506201b75b89cc1fef8bb2ec7dadbcc8db14b4c272dca311f1448c8b639663b6426f99b7d1b38826b
|
|
| ImpHash |
34f177c0c45481440231fd18e71bffd6
|
| 图标 |
哈希: b28c5e3e6005d8c0e92dad0184c5abd7
模糊: 407ebef339023c5f19f2d286a82cdb63 dHash: 60f0b2b2cccccc70 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x004c7d08 |
| 编译时间 | 2013-03-21 09:21:45 |
| 校验和 | 0x00000000 (实际: 0x00163f01) |
| 操作系统版本 | 5.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 数字签名 | No valid SignedData structure was found. |
| 导入 | 11 库 |
| 导出 | 0 函数 |
| 资源 | 44 资源 |
| 节 | 10 节 |
| CompanyName | prey2009 |
| FileDescription | |
| FileVersion | 1.0.0.0 |
| InternalName | |
| LegalCopyright | |
| LegalTrademarks | |
| OriginalFilename | |
| ProductName | |
| ProductVersion | 1.0.0.0 |
| Comments | |
| Translation | 0x0419 0x04e3 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
807,736 bytes | 807,936 bytes | 6.48 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
FB7006E671506E72BDD440892853A081 |
.itext |
0x000c7000 |
3,512 bytes | 3,584 bytes | 6.08 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
93BC94EBDD0602FA70BEEC40062912D5 |
.data |
0x000c8000 |
11,624 bytes | 11,776 bytes | 4.49 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
7E0DCA059EAF66B5F597AC7E03DD28F3 |
.bss |
0x000cb000 |
21,168 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x000d1000 |
12,678 bytes | 12,800 bytes | 5.21 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
55F211C5004D556F50468FC65EE849FC |
.didata |
0x000d5000 |
806 bytes | 1,024 bytes | 3.34 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
E0AEC37A314285AD62EE12CBED733636 |
.tls |
0x000d6000 |
60 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x000d7000 |
24 bytes | 512 bytes | 0.21 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
EF91DB5DB87562B9B95CE432224F6B61 |
.reloc |
0x000d8000 |
66,284 bytes | 66,560 bytes | 6.70 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
5103BCF56AFC265EFC09F3AEF92648BD |
.rsrc |
0x000e9000 |
536,576 bytes | 536,576 bytes | 6.96 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
26A958BCB6816D80E95E721A12E8F277 |
2 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_CURSOR | 7 | 2,156 字节 | |
| RT_ICON | 7 | 198,594 字节 | |
| RT_STRING | 16 | 11,248 字节 | |
| RT_RCDATA | 4 | 320,234 字节 | |
| RT_GROUP_CURSOR | 7 | 140 字节 | |
| RT_GROUP_ICON | 1 | 104 字节 | |
| RT_VERSION | 1 | 644 字节 | |
| RT_MANIFEST | 1 | 850 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
