Gridinsoft Logo
File Icon

CheatEngine76.exe (𝖯loo𝗍o Inc. Downloader) 文件分析

更新于 3 months ago
检查者 Malware Check
CheatEngine76.exe

技术分析

文件名 CheatEngine76.exe
文件类型
Win32 EXE
魔术字节 PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP 哈希
786432:6l3L/RrFssTfUSCB6bVwZEe8HY6KzVbIYjm7YkdgGlrLtqkWTU95Zma:6l3LJyokvme8/KRFj0jdgGHqkj9Hn
扫描器版本 1.0.225.174
数据库版本 2025-09-23 00:00:27 UTC

检测到可疑文件

被 26 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。

OfferCore指安装广告软件和潜在不需要程序的软件打包器。这些打包器是用户系统上不需要软件安装的来源。
36%
检测率
33,675,016
文件大小(字节)
26/72
检测引擎
2025-09-23
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
e04a656f69155f72d8067d5cb0e65f2c
SHA1
e19611f31cf281d8690b40d4fa86a46c45558420
SHA256
e0bc1228ebd0bb1b4986ebb957b05c4e5f9cfe52a4b2029f96d2c759d3428a2c
SHA512
d9e81df99fd106195dbca0ac246bc720d31f0b123a34e6082629a792f67ef574c3ac2c37386eddc8783b064308a9445d9b243a444480ec0024f0e4f1ec52e599
ImpHash
40ab50289f7ef5fae60801f88d4541fc

检测到威胁的安全引擎 (26 共 72)

Lionic
Trojan.Win32.OfferCore.4!c Malicious
MicroWorld-eScan
QD:Trojan.GenericKDQ.C3C2BE0D35 Malicious
CAT-QuickHeal
Trojan.Ghanarava.1758404265e65f2c Malicious
Skyhigh
Artemis Malicious
Malwarebytes
PUP.Optional.BundleInstaller Malicious
VIPRE
QD:Trojan.GenericKDQ.C3C2BE0D35 Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
a variant of Win32/OfferCore.B potentially unwanted Malicious
BitDefender
QD:Trojan.GenericKDQ.C3C2BE0D35 Malicious
Rising
Adware.OfferCore!1.DF2E (CLASSIC) Malicious
Emsisoft
QD:Trojan.GenericKDQ.C3C2BE0D35 (B) Malicious
DrWeb
Trojan.InstallCore.4116 Malicious
CTX
exe.trojan.offercore Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
PUA.INNO.CheatEngine Malicious
GData
QD:Trojan.GenericKDQ.C3C2BE0D35 Malicious
Webroot
W32.Adware.Gen Malicious
Varist
W32/ABApplication.OBCX-5855 Malicious
Xcitium
ApplicUnwnt@#2rzvid86oa0pb Malicious
Arcabit
QD:Trojan.GenericQ.C3C2BE0D35 Malicious
Microsoft
PUADlManager:Win32/OfferCore Malicious
Google
Detected Malicious
MaxSecure
Trojan.Malware.325836606.susgen Malicious
Fortinet
Riskware/OfferCore Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/OfferCore.B Malicious
46 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: a0ef7c81eee20e999575764306184ccf
模糊: 8341e53a6f1047f3c936b4d36dc8f542
dHash: 5050d274ccec82ae
映像基址 0x00400000
入口点 0x004a83bc
编译时间 2024-07-12 07:26:53
校验和 0x02022c5c (实际: 0x0201efc0)
操作系统版本 6.1
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
数字签名 OK
导入 5
kernel32, comctl32, user32, oleaut32, advapi32
导出 2 函数
资源 30 资源
11

版本信息

Comments This installation was built with Inno Setup.
CompanyName
FileDescription \ud835\uddafloo\ud835\uddcdo Inc. Downloader
FileVersion 7.6.0
LegalCopyright © \ud835\uddafloo\ud835\uddcdo Inc.
OriginalFileName
ProductName \ud835\uddafloo\ud835\uddcdo Inc.
ProductVersion 7.6.0
Translation 0x0000 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 677,516 bytes 677,888 bytes 6.38 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B889D302F6FC48A904DE33D8D947AE80
.itext 0x000a7000 7,012 bytes 7,168 bytes 6.11 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 588DD0A8AB499300D3701CBD11B017D9
.data 0x000a9000 14,392 bytes 14,848 bytes 4.96 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5C0C76E77AEF52EBC6702430837CCB6E
.bss 0x000ad000 29,272 bytes 0 bytes 0.00 (正常) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000b5000 4,076 bytes 4,096 bytes 5.02 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 627340DFF539EF99048969AA4824FB2D
.didata 0x000b6000 420 bytes 512 bytes 2.73 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FD11C1109737963CC6CB7258063ABFD6
.edata 0x000b7000 113 bytes 512 bytes 1.31 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7DE8CA0C7A61668A728FD3A88DC0942D
.tls 0x000b8000 24 bytes 0 bytes 0.00 (正常) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000b9000 93 bytes 512 bytes 1.39 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D84006640084DC9F74A07C2FF9C7D656
.reloc 0x000ba000 69,544 bytes 69,632 bytes 6.71 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A85FDA2741BD9417695DAA5FC5A9D7A5
.rsrc 0x000cb000 69,632 bytes 69,632 bytes 3.72 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5D6C15B856A6DDCFAC182A076D35B05C
熵分析警报

1 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 30 (67,913 字节)
资源类型 数量 总大小 百分比
RT_ICON 13 55,173 字节
81.2%
RT_STRING 11 8,336 字节
12.3%
RT_RCDATA 3 844 字节
1.2%
RT_GROUP_ICON 1 188 字节
0.3%
RT_VERSION 1 1,412 字节
2.1%
RT_MANIFEST 1 1,960 字节
2.9%

证书链分析

证书 Information
产品 𝖯loo𝗍o Inc.
描述 𝖯loo𝗍o Inc. Downloader
文件版本 7.6.0
签名日期 07:43 AM 07/31/2025 (163 天前)
验证状态 Signed
签名者 Plooto Inc; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
副签名者 DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
版权 © 𝖯loo𝗍o Inc.
证书链摘要
Sectigo Public Code Signing Root R46 #1 主要
有效期: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
签名算法: sha384RSA
序列号: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2
有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Plooto Inc #3
有效期: 2025-07-10 00:00:00 → 2026-07-10 23:59:59
签名算法: sha256RSA
序列号: 3D 4E 13 13 AC D9 17 ED 6C 8D 84 11 58 0A 78 88
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4
有效期: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
签名算法: sha256RSA
序列号: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #5
有效期: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
签名算法: sha256RSA
序列号: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #6
有效期: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
签名算法: sha384RSA
序列号: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
26 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。

您对 的评分
/

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware