Gridinsoft Logo
File Icon

Monster Hunter Wilds v1.0 Plus 52 Trainer.exe (Monster Hunter Wilds v1.0 Plus 52 Trainer) 文件分析

更新于 9 months ago
检查者 Malware Check
Monster Hunter Wilds v1.0 Plus 52 Trainer.exe

技术分析

文件名 Monster Hunter Wilds v1.0 Plus 52 Trainer.exe
文件类型
Win32 EXE
魔术字节 PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP 哈希
24576:B6bNI+OxXeKzSBCroQbRpmzXq8krP2nfn24FEQs:B6bq+O5zSBCPtm20PFRs
扫描器版本 1.0.210.174
数据库版本 2025-03-04 01:00:21 UTC

检测到可疑文件

被 13 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。

GameHack指操纵游戏机制以提供不公平优势的游戏修改工具,违反游戏服务条款和公平游戏原则。
18%
检测率
1,473,536
文件大小(字节)
13/72
检测引擎
2025-03-04
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
4440bd6774d767a9c79b118277a3832b
SHA1
d963b49c1d53d64973624d47391e711113276ed7
SHA256
5e7a4d4dac439ec33ef79167620c4c387770ad6720185402dd50d2c6de63c0ff
SHA512
51cc3631171e25a18a6a2cf94144cc73bdc21e14c0ea96803a0749aae424d2e19b6def2c8ee9a921272ca5f0940e5ddb3e609d55228c5340b49d1343549b9b01
ImpHash
6ec0bb808c398aee35ab717758e03f8b

检测到威胁的安全引擎 (13 共 72)

Elastic
malicious (high confidence) Malicious
Skyhigh
BehavesLike.Win64.Generic.tc Malicious
Malwarebytes
GameHack.Riskware.Agent.DDS Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
ESET-NOD32
a variant of Win64/GameHack.CT potentially unsafe Malicious
APEX
Malicious Malicious
ClamAV
Win.Dropper.GameHack-9917263-0 Malicious
Fortinet
Adware/GameHack Malicious
Google
Detected Malicious
Antiy-AVL
RiskWare/Win64.Gamehack Malicious
Cylance
Unsafe Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
DeepInstinct
MALICIOUS Malicious
59 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: 74743c7b936c05c9784769c493fe0e8f
模糊: a1c738eea59667290c83d00f50a19604
dHash: 70f8fc7a7e8eaab2
映像基址 0x140000000
入口点 0x14006d118
编译时间 2025-03-03 06:23:32
校验和 0x00000000 (实际: 0x00170151)
操作系统版本 6.0
PEiD 签名 PE32+ executable (GUI) x86-64, for MS Windows
数字签名 No valid SignedData structure was found.
导入 10
KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, mscoree, WININET, VERSION, WINMM
导出 0 函数
资源 13 资源
6

版本信息

CompanyName 3DMGAME
FileDescription Monster Hunter Wilds v1.0 Plus 52 Trainer
FileVersion 1.0.0.0
InternalName Monster Hunter Wilds v1.0 Plus 52 Trainer
LegalCopyright FLiNG Copyright (C) 2025
OriginalFilename Monster Hunter Wilds v1.0 Plus 52 Trainer.exe
ProductName Monster Hunter Wilds v1.0 Plus 52 Trainer
ProductVersion 1.0.0.1
Translation 0x0000 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 606,920 bytes 607,232 bytes 6.46 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A673A6D0BF3354E0EA613CDD52D85D89
.rdata 0x00096000 249,552 bytes 249,856 bytes 5.49 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 68F2DEA34F30E49746951DB66BBD9033
.data 0x000d3000 21,196 bytes 9,216 bytes 3.29 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 54A29AB42B22A1B8DE524A6E819ECE14
.pdata 0x000d9000 22,560 bytes 23,040 bytes 5.77 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3392B42518E2A96BED615560E9156B4D
.rsrc 0x000df000 579,184 bytes 579,584 bytes 7.63 (打包/加密) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2984D4F579F616FAB8A8447A3AF00E3D
.reloc 0x0016d000 3,444 bytes 3,584 bytes 5.36 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BCCB7A424A38AB962177629CC18172EB
熵分析警报

1 检测到高熵(≥7.5)的节 - 可能存在打包/加密

资源分析

资源总数: 13 (578,275 字节)
资源类型 数量 总大小 百分比
COVER 1 120,131 字节
20.8%
REMOTE 2 142,852 字节
24.7%
UI 1 194,560 字节
33.6%
WAVE 2 22,222 字节
3.8%
RT_ICON 4 96,851 字节
16.7%
RT_GROUP_ICON 1 62 字节
0%
RT_VERSION 1 944 字节
0.2%
RT_MANIFEST 1 653 字节
0.1%

证书链分析

证书 Information
产品 Monster Hunter Wilds v1.0 Plus 52 Trainer
描述 Monster Hunter Wilds v1.0 Plus 52 Trainer
文件版本 1.0.0.0
原始名称 Monster Hunter Wilds v1.0 Plus 52 Trainer.exe
内部名称 Monster Hunter Wilds v1.0 Plus 52 Trainer
版权 FLiNG Copyright (C) 2025

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
13 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware