文件名 | uplay_r1_loader64.dll |
文件类型 |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
扫描器版本 | 1.0.151.174 |
数据库版本 | 2023-12-07 16:01:02 UTC |
恶意软件家族: Agent
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
73a8c593b3408af6508cb3cc1fc73192
|
|
SHA1 |
4935f5627f4194171faa77956835c3132554dc89
|
|
SHA256 |
daa5f8d869303040eccb2877e4fef9cee6953450ad4fdeb043b92b01e4b1728e
|
|
SHA512 |
858610c08585d2cd47a1fb4592940f8ef101751653f7d301909a1aa06acffc7a0123305c7382c435ca6fc31ae48493e9f9a9ae612bfd8e16a30930e1d89ee867
|
|
ImpHash |
a8c540e56d5acc4df431e8d190a01b6d
|
映像基址 | 0x180000000 |
入口点 | 0x180071de8 |
编译时间 | 2014-11-21 13:02:13 |
校验和 | 0x00023904 (实际: 0x00023904) |
操作系统版本 | 5.2 |
PEiD 签名 |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
数字签名 | The PE file does not contain a certificate table. |
导入 |
2 库
KERNEL32, MSVCR100 |
导出 | 77 函数 |
资源 | 1 资源 |
节 | 9 节 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
66,469 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x00012000 |
20,101 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.data |
0x00017000 |
187,928 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.pdata |
0x00045000 |
1,056 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.rsrc |
0x00046000 |
436 bytes | 512 bytes | 4.47 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
297193BF77B835850345B241FF64E35F |
.3dm0 |
0x00047000 |
2,052 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.3dm1 |
0x00048000 |
49,704 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.3dm2 |
0x00055000 |
136,477 bytes | 136,704 bytes | 7.78 (打包/加密) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
EB065ED32D745227CF0D7A3C05FECDA3 |
.reloc |
0x00077000 |
36 bytes | 512 bytes | 0.36 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
F6B3507A1DF3E1CBD4D805BC059146B5 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_MANIFEST | 1 | 346 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁