文件名 | Stronghold 2 Steam Edition Trainer (+13) [1.5].exe |
文件类型 |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
扫描器版本 | 1.0.143.174 |
数据库版本 | 2023-10-21 09:02:31 UTC |
恶意软件家族: Heuristic
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
fc284aeb0822be40fa9af066f6e6ea30
|
|
SHA1 |
280e018f803fad01ac68837b321ec0b31db144bf
|
|
SHA256 |
4336695e786e17eaa52754b2dddc6ddf9e5b431833deb15128a3b6ac44b24b7d
|
|
SHA512 |
65a760bdb23d99c697b8b3c8e7709a32df7537ab2420d60b274ee319642056e7c7049ee9f04321db91ee376741b3186122a1c9a4b1ffd59b1008c638d9884c3c
|
|
ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
图标 |
哈希: 80bd81edd4eeb4da8a9d731f7aa6ed3a
模糊: 36dcb575f011afc7850ab0e966b1a128 dHash: f8f0e8b45abcc0f0 |
映像基址 | 0x00400000 |
入口点 | 0x00671d2e |
编译时间 | 2022-01-19 17:07:07 |
校验和 | 0x00000000 (实际: 0x004d2437) |
操作系统版本 | 4.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
数字签名 | The PE file does not contain a certificate table. |
导入 |
1 库
mscoree |
导出 | 0 函数 |
资源 | 4 资源 |
节 | 4 节 |
Translation | 0x0000 0x04b0 |
Comments | Trainer for Stronghold 2: Steam Edition |
CompanyName | PlayGround.ru |
FileDescription | Stronghold 2: Steam Edition (+13) [1.5 Steam] |
FileVersion | 1.2 |
InternalName | Stronghold 2 Steam Edition Trainer (+13) [1.5].exe |
LegalCopyright | Copyright © 2021 hex |
LegalTrademarks | |
OriginalFilename | Stronghold 2 Steam Edition Trainer (+13) [1.5].exe |
ProductName | Stronghold 2: Steam Edition Trainer (+13) [1.5 Steam] |
ProductVersion | 1.2 |
Assembly Version | 1.2.8054.36213 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00002000 |
2,555,188 bytes | 2,555,392 bytes | 7.35 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
7487DC5477AC8C78E4142908F4C8CFFC |
.hex0 |
0x00272000 |
2,446,554 bytes | 2,446,848 bytes | 7.43 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
98C89C5B91485857105BAE325874D4BF |
.rsrc |
0x004c8000 |
18,972 bytes | 19,456 bytes | 3.36 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
26FCEE59FBD11002A3DA61B8CCC10B96 |
.reloc |
0x004ce000 |
12 bytes | 512 bytes | 0.12 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
D9027BF253FAAD12EA7B385D128C94EE |
2 检测到较高熵(≥6.5)的节 - 可能存在压缩
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_ICON | 1 | 16,936 字节 | |
RT_GROUP_ICON | 1 | 20 字节 | |
RT_VERSION | 1 | 1,214 字节 | |
RT_MANIFEST | 1 | 496 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁