GTA5.exe (Grand Theft Auto V) 文件分析

更新于 1 year ago

检查者 Malware Check

GTA5.exe

技术分析

文件名	GTA5.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.146.174
数据库版本	2023-11-05 19:01:01 UTC

✓

干净文件

我们的扫描器未检测到威胁

0%

检测率

46,709,592

文件大小（字节）

2023-11-05

分析日期

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	e008481c528d1a9573d713f3479d7016
SHA1	ebb6c144c5befe3529235deccbd8f59d6ce1a76c
SHA256	3af30164562e302f249c32b5cf4159793ee2c408749ee6cdea8adafbfc466c03
SHA512	43e01a4431f126e060dc76b4556f5af89ff633f0144556672b73ba852d791149ade06da80672efdbd12cf03cf7bcbbedbfae09baf1e7a1910e1f8d3ef552892b
ImpHash	3320e9c3535ea5b10ea6bd719c10de9f

PE 分析

基本信息

▼

图标	哈希: 07e59a7bd557acfb0ecb8c49faa593f9 模糊: 3a6a6634ab6af7dbf5d42137f2667cbb dHash: 439cdcdc6168b274
映像基址	`0x140000000`
入口点	`0x1417e67f4`
编译时间	2022-12-08 15:31:36
校验和	0x02c913c2 (实际: 0x02c913c2)
操作系统版本	5.2
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB 路径	`X:\gta5\titleupdate\dev_ng_live\game_win64_master.pdb`
数字签名	OK
导入	33 库
导出	0 函数
资源	26 资源
节	11 节

数字签名

▼

DigiCert Assured ID Root CA	DigiCert Inc (US)
DigiCert SHA2 Assured ID Code Signing CA	Rockstar Games, Inc. (US)
DigiCert Assured ID Root CA	DigiCert Inc (US)
DigiCert Trusted Root G4	DigiCert, Inc. (US)
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA	DigiCert (US)

版本信息

▼

CompanyName	Rockstar Games
FileDescription	Grand Theft Auto V
FileVersion	1.0.2802.0
InternalName	GTA5.exe
LegalCopyright	Rockstar Games Inc. (C) 2005-2022 Take Two Interactive. All rights reserved.
OriginalFilename	GTA5.exe
ProductName	Grand Theft Auto V
ProductVersion	1.0.2802.0
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	26,844,160 bytes	26,844,160 bytes	8.00 (打包/加密)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A30B76EC7B8F7E403B34F7E194009DD0`
`BINK`	`0x0199b000`	3,072 bytes	3,072 bytes	7.94 (打包/加密)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9ED1E324085D08545D06F88D14C0FC1A`
`BINKBSS`	`0x0199c000`	96 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0199d000`	3,583,488 bytes	3,583,488 bytes	6.10 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FE29679B8AAEAAEB4484E85CE9668BB5`
`.data`	`0x01d08000`	19,033,096 bytes	2,084,352 bytes	4.71 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1E5622C9C6A6065E57D8BE31FB9280FE`
`.pdata`	`0x02f2f000`	1,072,128 bytes	1,072,128 bytes	6.66 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D928BD9F61ED29DCCC847724807792AF`
`.tls`	`0x03035000`	2,560 bytes	2,560 bytes	1.71 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EC97EDA1A48381622E9D6B4105256861`
`BINKCONS`	`0x03036000`	512 bytes	512 bytes	7.53 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3E8C2422B2D5FADBC31A31880DAB557B`
`.rsrc`	`0x03037000`	187,904 bytes	187,904 bytes	6.52 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4D3AB290E24A599C3E60D5E6F3172345`
`.reloc`	`0x03065000`	514,560 bytes	514,560 bytes	4.52 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6BD813778EC2043045B78F6766DD3CD1`
`.text`	`0x030e3000`	12,406,272 bytes	12,406,272 bytes	7.98 (打包/加密)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`ACC8308F2AB0F0B2B401EBEA2B3052F8`

熵分析警报

4 检测到高熵（≥7.5）的节 - 可能存在打包/加密

2 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 26 (186,396 字节)

资源类型	数量	总大小	百分比
RT_ICON	24	185,198 字节	99.4%
RT_GROUP_ICON	1	342 字节	0.2%
RT_VERSION	1	856 字节	0.5%

证书链分析

▼

证书 #1

主题	DigiCert SHA2 Assured ID Code Signing CA DigiCert Inc US
颁发者	DigiCert Assured ID Root CA
序列号	`5364131601516814570659357524942475272`

证书 #2

主题	Rockstar Games, Inc. Rockstar Games, Inc. US
颁发者	DigiCert SHA2 Assured ID Code Signing CA
序列号	`20467797731758898505681194379289201981`

证书 #3

主题	DigiCert Trusted Root G4 DigiCert Inc US
颁发者	DigiCert Assured ID Root CA
序列号	`19414496059604725969669510860671817818`

证书 #4

主题	DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA DigiCert, Inc. US
颁发者	DigiCert Trusted Root G4
序列号	`9586110043380832440035821245782711899`

证书 #5

主题	DigiCert Timestamp 2022 - 2 DigiCert US
颁发者	DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA
序列号	`16352681515936560713148055516499426650`

证书验证状态

OK

记住：这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断：

下载反恶意软件

保护您的系统

此文件看起来是干净的，但定期的安全维护很重要

定期扫描：每周运行系统扫描以在新威胁造成损害之前检测它们。
保持软件更新：确保您的操作系统和所有应用程序都有最新的安全补丁。
安全浏览：避免可疑网站，永远不要从不受信任的来源下载软件。
电子邮件安全：对电子邮件附件和链接保持谨慎，即使来自已知联系人。

主动保护

此文件通过了所有安全检查，但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源，并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论？

* 您的反馈可能会影响我们的评级。您的电子邮件将保密，仅在必要时用于与您联系。

您对的评分

5 4 3 2 1

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware、特洛伊⽊⻢、 backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统，使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试

Gridinsoft Anti-Malware