| 文件名 | 5fun_pc_2.0.0.2477_2022-09-13_20220915_2.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.216.174 |
| 数据库版本 | 2025-05-20 04:00:41 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
c173cbb3b5b5f1efac81fc3a430966a4
|
|
| SHA1 |
2a538b59e364dd46a410140c2980c34a38a6b2c4
|
|
| SHA256 |
84e88bcdedec953c1684b7990cd45f5ac6ec4d5c79dbe6d572aeb6edcec5103e
|
|
| SHA512 |
ccea58f91034e13fcf4cfb1c9e88775424e004b42e5888f1b07f40ed48055f236c11fc77d4ce62c35ca183adef03b7b10aa635a6db53000b54078f7743e7e315
|
|
| ImpHash |
d461fe5c93dcc91e42ea79cc37a3ce16
|
| 图标 |
哈希: 7c6f96e1f112ef62d1b9d0dc4da7557d
模糊: b00b161cdc375ce2c3c427102d4757c5 dHash: b271e8e8ccd4c4d0 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x0046d14d |
| 编译时间 | 2022-09-13 08:49:04 |
| 校验和 | 0x039ab882 (实际: 0x039ab882) |
| 操作系统版本 | 5.1 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB 路径 | E:\PC_emu\trunk\bin\5funSetup.pdb |
| 数字签名 | OK |
| 导入 | 14 库 |
| 导出 | 0 函数 |
| 资源 | 13 资源 |
| 节 | 5 节 |
| CompanyName | 嘉兴微梦科技有限公司 |
| FileDescription | 悟饭游戏厅安装程序 |
| FileVersion | 2.0.0.2477 |
| InternalName | Setup.exe |
| LegalCopyright | Copyright (C) 2022 |
| OriginalFilename | Setup.exe |
| ProductName | 悟饭游戏厅安装程序 |
| ProductVersion | 2.0.0.2477 |
| Translation | 0x0804 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
569,979 bytes | 570,368 bytes | 6.64 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
B349510AFA6EBB9A8F54EF67697AC8F6 |
.rdata |
0x0008d000 |
135,790 bytes | 136,192 bytes | 5.25 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
8B637FCD30163DC205BD4D27D2A2AC88 |
.data |
0x000af000 |
96,544 bytes | 12,288 bytes | 4.54 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
7FE2D5B66CE62FDBE338FCE00579DB5A |
.rsrc |
0x000c7000 |
59,497,272 bytes | 59,497,472 bytes | 8.00 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3773350B48597FDDF1EB4306228A6FA7 |
.reloc |
0x03985000 |
187,648 bytes | 187,904 bytes | 1.77 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
7D5536EE13B39F342FDC75FD705D22F1 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| DAT | 2 | 59,122,561 字节 | |
| RT_ICON | 7 | 372,408 字节 | |
| RT_STRING | 1 | 74 字节 | |
| RT_GROUP_ICON | 1 | 104 字节 | |
| RT_VERSION | 1 | 692 字节 | |
| RT_MANIFEST | 1 | 633 字节 |
| 产品 | 悟饭游戏厅安装程序 |
| 描述 | 悟饭游戏厅安装程序 |
| 文件版本 | 2.0.0.2477 |
| 原始名称 | Setup.exe |
| 签名日期 | 09:29 AM 09/13/2022 (998 天前) |
| 验证状态 | Signed |
| 签名者 | 嘉兴微梦科技有限公司; WoTrus Code Signing 2021 CA; Certum Trusted Network CA 2 |
| 副签名者 | DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert |
| 内部名称 | Setup.exe |
| 版权 | Copyright (C) 2022 |
21 D6 D0 4A 4F 25 0F C9 32 37 FC AA 5E 12 8D E950 7A CB B4 5D B6 92 6F B1 69 10 1A 80 5B 42 D938 9C D2 9D 8F DB C7 39 F5 49 33 BE CE 98 93 B40A 7A 4A 88 9E C9 99 42 90 06 63 38 4D 86 97 9D07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
