| 文件名 | Xeno-Executor-for-Roblox_36054.exe |
| 文件类型 |
Win32 EXE
|
| 魔术字节 | PE32 executable (GUI) Intel 80386, for MS Windows |
| SSDEEP 哈希 |
393216:+FEzH26jiwKT3OVEGJYpQUXVk3Ql2gqwaYZevPQr2LGxXH/OKCkEtjQH:I6jiwKT+JM5XV+Ql2wkPQ5W7A
|
| 扫描器版本 | 1.0.229.174 |
| 数据库版本 | 2025-11-28 07:00:28 UTC |
被 7 个安全引擎检测到 - 需要谨慎
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
f67c76c2fae68eb45fc116a0cab7e848
|
|
| SHA1 |
b45cda0fa19d9c73a4a257fe1aa39d0565b54c0f
|
|
| SHA256 |
711da853c319cf82df7da5dd4ad1302b03a3e66f33244364af95ac9b02c7d739
|
|
| SHA512 |
285c097472339b1cca76749780fbfac1a78700ee135a3ca6f20e266defe86655053235f3c5c7b37709839d5b00fb995d28a716f509492a71a7ff31c6d2543398
|
|
| ImpHash |
e25e89342d599ca4e402dcd69aa94d6c
|
| 图标 |
哈希: e70ab6434b901bf0d86cad4f2e381b4b
模糊: c0aeeb48c2783a270a993faae44e6ec1 dHash: 00b28eabababa600 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x0059dbb4 |
| 编译时间 | 2025-08-13 11:40:02 |
| 校验和 | 0x0130bb54 (实际: 0x0130bb54) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 数字签名 | OK |
| 导入 |
6 库
KERNEL32, USER32, COMDLG32, SHELL32, ole32, OLEAUT32 |
| 导出 | 0 函数 |
| 资源 | 10 资源 |
| 节 | 5 节 |
| CompanyName | Apps Receipt |
| FileDescription | Application Handsome |
| FileVersion | 1.0.0.0 |
| ProductVersion | 1.0.0.0 |
| LegalCopyright | Copyright 2014-2025 Handsome Receipt |
| ProductName | Application Handsome |
| InternalName | Handsome |
| Translation | 0x0409 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,994,968 bytes | 1,995,264 bytes | 6.24 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
5B3D46BAFFEE8469DEF5F27E49EC6039 |
.rdata |
0x001e9000 |
126,360 bytes | 126,464 bytes | 5.76 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
2E1351673FE81602383CF1BC88B24239 |
.data |
0x00208000 |
617,244 bytes | 585,216 bytes | 8.00 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
A03B485D8CA4A4C2FFFBEA46ABDDF310 |
.rsrc |
0x0029f000 |
5,984 bytes | 6,144 bytes | 4.21 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
BD17671634159980ABCBB2E5E274B2D0 |
.reloc |
0x002a1000 |
38,752 bytes | 38,912 bytes | 6.64 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
5ACB18CD7675D38334EACA2FADEC42ED |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 2 | 1,040 字节 | |
| RT_DIALOG | 4 | 1,752 字节 | |
| RT_STRING | 1 | 50 字节 | |
| RT_GROUP_ICON | 1 | 34 字节 | |
| RT_VERSION | 1 | 704 字节 | |
| RT_MANIFEST | 1 | 1,730 字节 |
| 产品 | Application Handsome |
| 描述 | Application Handsome |
| 文件版本 | 1.0.0.0 |
| 签名日期 | 01:49 PM 08/13/2025 (148 天前) |
| 验证状态 | Signed |
| 签名者 | No Worries LLC; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45 |
| 副签名者 | Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46 |
| 内部名称 | Handsome |
| 版权 | Copyright 2014-2025 Handsome Receipt |
77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED2F 40 4C A2 92 B3 C1 10 FD 2B 5F 0EA4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 247A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC
Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!
