Pcsx2 qt exe Trojan Heuristic 文件恶意软件分析: 88f4946d20d68f5129dd79cd9aa2219a

Pcsx2-qt.exe Trojan Heuristic 分析

更新于 3 months ago

检查者 Malware Check

pcsx2-qt.exe

哈希类型	值	操作
MD5	88f4946d20d68f5129dd79cd9aa2219a
SHA1	6a59a022cfb75ccf30774bb919390db5eb220a48
SHA256	bfe3f697699eaf48cb343f0d53a5fceb8fad9eb23427c2a16bd347c8b833752c
SHA512	6433e6d5ac052e97e1612ff0665a1c40e0bb7f11ddf97f59406058e75af7b9179d5ea2035e543bda8711eab59615a3b4f1b50730659967827006b1d55ba6c13d
ImpHash	7cdf925cabb6308e19f082fa186c7985

哈希类型

值

操作

MD5

88f4946d20d68f5129dd79cd9aa2219a

SHA1

6a59a022cfb75ccf30774bb919390db5eb220a48

SHA256

bfe3f697699eaf48cb343f0d53a5fceb8fad9eb23427c2a16bd347c8b833752c

SHA512

6433e6d5ac052e97e1612ff0665a1c40e0bb7f11ddf97f59406058e75af7b9179d5ea2035e543bda8711eab59615a3b4f1b50730659967827006b1d55ba6c13d

ImpHash

7cdf925cabb6308e19f082fa186c7985

PE 分析

基本信息

▼

图标	哈希: 3a4be113e20c3d737a3d0f38dd99a9f8 模糊: fba888d0bf0f2a2a4073bd27dd6b80da dHash: 9270e8a6d4e03244
映像基址	`0x140000000`
入口点	`0x140afa9f4`
编译时间	2025-09-19 22:05:16
校验和	0x00000000 (实际: 0x00d3a480)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB 路径	`D:\a\pcsx2\pcsx2\build\pcsx2-qt\pcsx2-qt.pdb`
数字签名	No valid SignedData structure was found.
导入	52 库
导出	5 函数
资源	8 资源
节	9 节

版本信息

▼

FileDescription	PCSX2 PS2 Emulator
FileVersion	2.5.165.0
InternalName	PCSX2.exe
LegalCopyright	Copyright (C) 2024
OriginalFilename	PCSX2.exe
ProductName	PCSX2
ProductVersion	2.5.165.0
Translation	0x0809 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	11,528,598 bytes	11,528,704 bytes	6.51 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`409F250DD79BD00C272EDD4F4E7C932B`
`.rdata`	`0x00b00000`	1,879,916 bytes	1,880,064 bytes	6.10 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`028F891E3702120B1074CA06394500CC`
`.data`	`0x00ccb000`	215,947,640 bytes	176,128 bytes	4.48 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0C09814AB1683B674CDB5C0FCD353087`
`.pdata`	`0x0dabd000`	123,732 bytes	123,904 bytes	6.18 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DC8A1B940C4A7979AE454CFC4C5EEF42`
`.qtversi`	`0x0dadc000`	16 bytes	512 bytes	0.16 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`98613DE350033A5778B1AFD9B4356265`
`.retplne`	`0x0dadd000`	172 bytes	512 bytes	1.30 (正常)	`0x00000000`	`5F7D40404EC6567624545112F7984734`
`.tls`	`0x0dade000`	633 bytes	1,024 bytes	0.01 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`215861F1903816A5620BC09AB9AEE9E2`
`.rsrc`	`0x0dadf000`	33,184 bytes	33,280 bytes	7.90 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B87C836F1BF66B9B8A00FF0B23CBFF14`
`.reloc`	`0x0dae8000`	64,272 bytes	64,512 bytes	5.46 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`E4D0395618E9F7F40604034C05C2C86C`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 8 (32,625 字节)

资源类型	数量	总大小	百分比
RT_ICON	5	31,106 字节	95.3%
RT_GROUP_ICON	1	76 字节	0.2%
RT_VERSION	1	640 字节	2%
RT_MANIFEST	1	803 字节	2.5%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	pcsx2-qt.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.225.174
数据库版本	2025-09-20 02:00:24 UTC

Pcsx2-qt.exe Trojan Heuristic 分析

技术分析

Trojan.Heur!.02852023

扫描另一个文件

文件识别