| 文件名 | Crossfire_SA.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.223.174 |
| 数据库版本 | 2025-08-27 01:00:33 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
5dc8c4f526d4505842e29bbada01180e
|
|
| SHA1 |
abd329e79989053dac046ca2b1242a8cd08875a2
|
|
| SHA256 |
e405bb6736f7c6b52fe3a482b4788fd4bcd820cac70d6351b009b25a32e6a951
|
|
| SHA512 |
6be7ce2e63e69c911119daa52dbb1ccded64b2d2ae068e841d6e56ccf240bcd8378cb11921252fea0be2710af8c07b2012877dd119d4ced7b80377c6c649e0e0
|
|
| ImpHash |
66667c267abe0bf6ab37bb43b01f4d42
|
| 图标 |
哈希: 5088df5520f5e1b2b19b72b81987931a
模糊: 410c6c130a44e90901c938e6f7b5664e dHash: 71f0a6f6f498e871 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x0056657d |
| 编译时间 | 2022-10-06 23:26:12 |
| 校验和 | 0x00000000 (实际: 0x003833ca) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB 路径 | C:\actions-runner\_work\client\client\host\build\MinSizeRel\host.pdb |
| 数字签名 | OK |
| 导入 |
4 库
dbghelp, VERSION, WINHTTP, KERNEL32 |
| 导出 | 3 函数 |
| 资源 | 9 资源 |
| 节 | 5 节 |
| CompanyName | Solid State Networks |
| FileDescription | Crossfire Brasil DLM |
| FileVersion | 6.1.2.59 |
| InternalName | host.exe |
| LegalCopyright | Solid State Networks I, LLC |
| OriginalFilename | host.exe |
| ProductName | Crossfire Brasil DLM |
| ProductVersion | 1.2.1 |
| Translation | 0x0409 0x04e4 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,664,256 bytes | 1,664,512 bytes | 6.65 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
6D146518FC0F99C8A811EDF12F730EB7 |
.rdata |
0x00198000 |
333,782 bytes | 333,824 bytes | 5.87 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6B561CAC39FF8B35E2C7675D7C59C36D |
.data |
0x001ea000 |
42,196 bytes | 26,112 bytes | 4.66 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
75952DBF8E1D925156BBC513D10E1F86 |
.rsrc |
0x001f5000 |
373,488 bytes | 373,760 bytes | 4.98 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
FE152CB751E73EAB51B85302812246E9 |
.reloc |
0x00251000 |
92,612 bytes | 92,672 bytes | 6.81 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
9E7880A41A64E9DA5AAC108D7AE9B074 |
2 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 6 | 369,968 字节 | |
| RT_GROUP_ICON | 1 | 90 字节 | |
| RT_VERSION | 1 | 760 字节 | |
| RT_MANIFEST | 1 | 2,121 字节 |
| 产品 | Crossfire Brasil DLM |
| 描述 | Crossfire Brasil DLM |
| 文件版本 | 6.1.2.59 |
| 原始名称 | host.exe |
| 签名日期 | 05:08 PM 11/29/2022 (1066 天前) |
| 验证状态 | Signed |
| 签名者 | Solid State Networks I, LLC; DigiCert SHA2 Assured ID Code Signing CA; DigiCert |
| 副签名者 | DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert |
| 内部名称 | host.exe |
| 版权 | Solid State Networks I, LLC |
0C E7 E0 E5 17 D8 46 FE 8F E5 60 FC 1B F0 30 3904 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 080A D6 FD 0C C3 F6 CF 66 FB A6 77 50 4C 76 C2 9E0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A✓ 此文件已进行数字签名,证书链已验证。
OK
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
