Gridinsoft Logo
File Icon

CheatEngine683.exe (Cheat Engine 6.8.3 Setup) 文件分析

更新于 2 days ago
检查者 Malware Check
CheatEngine683.exe

技术分析

文件名 CheatEngine683.exe
文件类型
Win32 EXE
魔术字节 PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP 哈希
393216:oPpX+uOdo4ykGJ7cVlz3mBw6BPCpstM8DZKXTwys6q:8XhOdDAYr70LaytMcv56q
扫描器版本 1.0.231.174
数据库版本 2026-01-07 15:00:38 UTC

检测到可疑文件

被 34 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。

InstallCore是开发者使用的软件分发框架。经常通过在没有明确用户同意的情况下软件捆绑与潜在不需要程序和广告软件相关。
48%
检测率
14,728,384
文件大小(字节)
34/71
检测引擎
2026-01-07
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
85dad99e3d7a9a93e0f737b12718c589
SHA1
ca22f78bdf15189cfd92d2a4cf8289875ec45972
SHA256
98453d4420efae8d7473183740baf1f174f3076bce1a6a4398ce714a5c2014ec
SHA512
74043c1cda6b877024ca159ec57021b2ec3faf69ecd2ab5faf773558fb1ebd7cce1795e7d2828f61e291905c0d3af26d63472547d79289edbb2ac495e491b40f
ImpHash
20dd26497880c05caed9305b3c8b9109

检测到威胁的安全引擎 (34 共 71)

Lionic
Trojan.Win32.InstallCore.4!c Malicious
MicroWorld-eScan
Application.Generic.4162754 Malicious
CTX
exe.trojan.installcore Malicious
ALYac
Application.Generic.4162754 Malicious
Cylance
Unsafe Malicious
VIPRE
Application.Generic.4162754 Malicious
BitDefender
Application.Generic.4162754 Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
VirIT
PUP.Win32.CheatEngine.A Malicious
ESET-NOD32
Win32/FusionCore.AX potentially unwanted application Malicious
TrendMicro-HouseCall
PUA.Win32.InstallCore.USMANHOBBS Malicious
Paloalto
generic.ml Malicious
NANO-Antivirus
Trojan.Win32.InstallCore.gdkxjg Malicious
Rising
PUA.FusionCore!8.124 (CLOUD) Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
F-Secure
PotentialRisk.PUA/AD.InstallCore.bojf Malicious
DrWeb
Trojan.InstallCore.3829 Malicious
TrendMicro
PUA.Win32.InstallCore.USMANHOBBS Malicious
Emsisoft
Application.Generic.4162754 (B) Malicious
Ikarus
PUA.FusionCore Malicious
GData
Win32.Riskware.Hacktool.D Malicious
Webroot
W32.Hack.Tool Malicious
Varist
W32/ABApplication.XVXN-2082 Malicious
Avira
PUA/AD.InstallCore.bojf Malicious
Xcitium
Malware@#4r48rxtgkk2c Malicious
Arcabit
Application.Generic.D3F84C2 Malicious
Microsoft
PUABundler:Win32/FusionCore Malicious
Google
Detected Malicious
VBA32
Trojan.InstallCore Malicious
DeepInstinct
MALICIOUS Malicious
Panda
PUP/OpenCandy Malicious
Fortinet
Riskware/CheatEngine Malicious
AVG
FileRepPup [PUP] Malicious
Avast
FileRepPup [PUP] Malicious
37 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: 30adcb5c0b2e3c35eaec2c110733c9f8
模糊: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: 92e0b496a6cada72
映像基址 0x00400000
入口点 0x004117dc
编译时间 2016-04-06 14:39:04
校验和 0x00e184ee (实际: 0x00e184ee)
操作系统版本 5.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
数字签名 OK
导入 5
oleaut32, advapi32, user32, kernel32, comctl32
导出 0 函数
资源 17 资源
8

版本信息

Comments This installation was built with Inno Setup.
CompanyName Cheat Engine
FileDescription Cheat Engine 6.8.3 Setup
FileVersion 6.8.3.12
LegalCopyright Cheat Engine
ProductName Cheat Engine 6.8.3
ProductVersion 6.8.3.12
Translation 0x0000 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 62,020 bytes 62,464 bytes 6.38 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A33E9FF7181115027D121CD377C28C8F
.itext 0x00011000 3,940 bytes 4,096 bytes 5.73 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CAEC456C18277B579A94C9508DAF36EC
.data 0x00012000 3,208 bytes 3,584 bytes 2.30 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 746954890499546D73DCE0E994642192
.bss 0x00013000 22,204 bytes 0 bytes 0.00 (正常) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00019000 3,588 bytes 4,096 bytes 4.60 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E9B9C0328FD9628AD4D6AB8283DCB20E
.tls 0x0001a000 8 bytes 0 bytes 0.00 (正常) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0001b000 24 bytes 512 bytes 0.20 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3DFFC444CCC131C9DCEE18DB49EE6403
.rsrc 0x0001c000 45,568 bytes 45,568 bytes 4.15 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1935631E0BDB649BC6C6743DF203A7A1

资源分析

资源总数: 17 (44,126 字节)
资源类型 数量 总大小 百分比
RT_ICON 4 4,640 字节
10.5%
RT_STRING 6 2,668 字节
6%
RT_RCDATA 4 33,908 字节
76.8%
RT_GROUP_ICON 1 62 字节
0.1%
RT_VERSION 1 1,268 字节
2.9%
RT_MANIFEST 1 1,580 字节
3.6%

证书链分析

证书 Information
产品 Cheat Engine 6.8.3
描述 Cheat Engine 6.8.3 Setup
文件版本 6.8.3.12
签名日期 07:40 AM 07/18/2019 (2368 天前)
验证状态 Signed
签名者 Cheat Engine; GlobalSign Extended Validation CodeSigning CA - SHA256 - G3; GlobalSign Root CA - R3
副签名者 GlobalSign TSA for MS Authenticode - G2; GlobalSign Timestamping CA - G2; GlobalSign Root CA - R1
版权 Cheat Engine
证书链摘要
GlobalSign Timestamping CA - G2 #1 主要
有效期: 2011-04-13 10:00:00 → 2028-01-28 12:00:00
签名算法: sha1RSA
序列号: 04 00 00 00 00 01 2F 4E E1 52 D7
GlobalSign TSA for MS Authenticode - G2 #2
有效期: 2016-05-24 00:00:00 → 2027-06-24 00:00:00
签名算法: sha1RSA
序列号: 11 21 D6 99 A7 64 97 3E F1 F8 42 7E E9 19 CC 53 41 14
GlobalSign Extended Validation CodeSigning CA - SHA256 - G3 #3
有效期: 2016-06-15 00:00:00 → 2024-06-15 00:00:00
签名算法: sha256RSA
序列号: 48 1B 6A 07 A9 42 4C 1E AA FE F3 CD F1 0F
Cheat Engine #4
有效期: 2019-04-05 12:55:45 → 2020-06-03 16:21:19
签名算法: sha256RSA
序列号: 41 12 39 DA 46 A2 9C 98 B8 A1 50 77
GlobalSign TSA for Advanced - G2 #5
有效期: 2018-02-19 00:00:00 → 2029-03-18 10:00:00
签名算法: sha256RSA
序列号: 0C A7 CF 5D 07 07 24 AC 89 E7 9A 3A
GlobalSign Timestamping CA - SHA256 - G2 #6
有效期: 2011-08-02 10:00:00 → 2029-03-29 10:00:00
签名算法: sha256RSA
序列号: 04 00 00 00 00 01 31 89 C6 50 04

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
34 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。

您对 的评分
/

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware