GameSetup 1 2 7 exe 文件恶意软件分析

GameSetup 1.2.7.exe 文件分析

更新于 3 months ago

检查者 Malware Check

GameSetup 1.2.7.exe

哈希类型	值	操作
MD5	34a1dc0d93ed5c5ee27ae1eaf2a0589c
SHA1	1971c26be2df31f50f7c7692ea75f6fe1675f02c
SHA256	59618d8a07d4076d66c4c1729eacdb5df511943dae4e4a389df964f9dff26f3a
SHA512	d5a234561cbae3194992e4b41e45f551dd968161e2596585a6c0ef79f1035b5c4f4f225f9038e032ebfd3606d7c34a3d7201aebe67a7219667edf949b58d0ad2
ImpHash	286710a966768a5a9802140781f48bee

哈希类型

值

操作

MD5

34a1dc0d93ed5c5ee27ae1eaf2a0589c

SHA1

1971c26be2df31f50f7c7692ea75f6fe1675f02c

SHA256

59618d8a07d4076d66c4c1729eacdb5df511943dae4e4a389df964f9dff26f3a

SHA512

d5a234561cbae3194992e4b41e45f551dd968161e2596585a6c0ef79f1035b5c4f4f225f9038e032ebfd3606d7c34a3d7201aebe67a7219667edf949b58d0ad2

ImpHash

286710a966768a5a9802140781f48bee

PE 分析

基本信息

▼

映像基址	`0x140000000`
入口点	`0x14031bce0`
编译时间	2025-09-19 16:05:50
校验和	0x00000000 (实际: 0x03d36542)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB 路径	`main.pdb`
数字签名	No valid SignedData structure was found.
导入	16 库
导出	0 函数
资源	0 资源
节	6 节

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	3,267,014 bytes	3,267,072 bytes	5.66 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`723CC4402A5AB7B5EE0CAC3F51400F7F`
`.rdata`	`0x0031f000`	60,621,188 bytes	60,621,312 bytes	7.60 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6B6FD76296776EDCD71B1997EE0C9B01`
`.data`	`0x03cf0000`	9,680 bytes	9,216 bytes	2.37 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`15F73510B6B0E70BC2CCEF4801326F0F`
`.pdata`	`0x03cf3000`	217,128 bytes	217,600 bytes	6.50 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0214B9CA908F2EF0D8D3638607582BA6`
`.tls`	`0x03d29000`	353 bytes	512 bytes	0.09 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8528B9E6E7A7EB0DFCA149B2674544DD`
`.reloc`	`0x03d2a000`	19,476 bytes	19,968 bytes	5.45 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`49CBC54941688232E4AB42D87667CB75`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

证书链分析

▼

证书 Information

证书链摘要

Actalis Authentication Root CA #1 主要

有效期: 2011-09-22 11:22:02 → 2030-09-22 11:22:02

签名算法: sha256RSA

序列号: 57 0A 11 97 42 C4 E3 CC

AddTrust External CA Root #2 链

有效期: 2000-05-30 10:48:38 → 2020-05-30 10:48:38

签名算法: sha1RSA

序列号: 01

AddTrust Qualified CA Root #3 链

有效期: 2000-05-30 10:44:50 → 2020-05-30 10:44:50

签名算法: sha1RSA

序列号: 01

AffirmTrust Commercial #4 链

有效期: 2010-01-29 14:06:06 → 2030-12-31 14:06:06

签名算法: sha256RSA

序列号: 77 77 06 27 26 A9 B1 7C

AffirmTrust Networking #5 链

有效期: 2010-01-29 14:08:24 → 2030-12-31 14:08:24

签名算法: sha1RSA

序列号: 7C 4F 04 39 1C D4 99 2D

AffirmTrust Premium #6 链

有效期: 2010-01-29 14:10:36 → 2040-12-31 14:10:36

签名算法: sha384RSA

序列号: 6D 8C 14 46 B1 A6 0A EE

AffirmTrust Premium ECC #7 链

有效期: 2010-01-29 14:20:24 → 2040-12-31 14:20:24

签名算法: SHA384ECDSA

序列号: 74 97 25 8A C7 3F 7A 54

Amazon Root CA 1 #8 链

有效期: 2015-05-26 00:00:00 → 2038-01-17 00:00:00

签名算法: sha256RSA

序列号: 06 6C 9F CF 99 BF 8C 0A 39 E2 F0 78 8A 43 E6 96 36 5B CA

Amazon Root CA 2 #9 链

有效期: 2015-05-26 00:00:00 → 2040-05-26 00:00:00

签名算法: sha384RSA

序列号: 06 6C 9F D2 96 35 86 9F 0A 0F E5 86 78 F8 5B 26 BB 8A 37

Amazon Root CA 3 #10 链

有效期: 2015-05-26 00:00:00 → 2040-05-26 00:00:00

签名算法: sha256ECDSA

序列号: 06 6C 9F D5 74 97 36 66 3F 3B 0B 9A D9 E8 9E 76 03 F2 4A

Amazon Root CA 4 #11 链

有效期: 2015-05-26 00:00:00 → 2040-05-26 00:00:00

签名算法: SHA384ECDSA

序列号: 06 6C 9F D7 C1 BB 10 4C 29 43 E5 71 7B 7B 2C C8 1A C1 0E

Baltimore CyberTrust Root #12 链

有效期: 2000-05-12 18:46:00 → 2025-05-12 23:59:00

签名算法: sha1RSA

序列号: 02 00 00 B9

Buypass Class 2 Root CA #13 链

有效期: 2010-10-26 08:38:03 → 2040-10-26 08:38:03

签名算法: sha256RSA

序列号: 02

Buypass Class 3 Root CA #14 链

有效期: 2010-10-26 08:28:58 → 2040-10-26 08:28:58

签名算法: sha256RSA

序列号: 02

Chambers of Commerce Root - 2008 #15 链

有效期: 2008-08-01 12:29:50 → 2038-07-31 12:29:50

签名算法: sha1RSA

序列号: A3 DA 42 7E A4 B1 AE DA

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	GameSetup 1.2.7.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.225.174
数据库版本	2025-09-19 22:00:26 UTC

GameSetup 1.2.7.exe 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

PE 节

熵分析警报

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware