Gridinsoft Logo
File Icon

Djinni!.exe (D'jinni Game Editor) 文件分析

更新于 2 months ago
检查者 Malaware Check
djinni!.exe

技术分析

文件名 djinni!.exe
文件类型
PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本 1.0.211.174
数据库版本 2025-03-22 16:00:42 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
13,861,048
文件大小(字节)
2025-03-22
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
ee241109ee9ac78aa69148134ac8de24
SHA1
20710f5dc70831e4443dad1aa83d0f47638bf6cd
SHA256
fe8f3dc37635c3e540d34a629b332ee12e5af6b414a0b4e530f12bc418428401
SHA512
07b74430caf929926c9a6ab42e720f51dc6f5ff07ddbd9ef62be7da1d0e23214901bd060aa0950120d14572627ee91f56f3cdebea881b8c60c330c3eda51a303
ImpHash
c3ae0a4d950e5a8187f05cae8d503767

PE 分析

基本信息

图标
哈希: bfabbc17849916c8130888c2d9128d50
模糊: 996596f8391a3edc30305936cc6cf5b8
dHash: 081c2416b698e032
映像基址 0x00400000
入口点 0x00ce52d6
编译时间 2008-11-04 13:06:01
校验和 0x00d46db7 (实际: 0x00d46db7)
操作系统版本 4.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
PDB 路径 c:\NeverwinterNights\NWN\Djinni_Release.pdb
数字签名 OK
导入 28
导出 2 函数
资源 340 资源
6

版本信息

CompanyName CD Projekt Red
FileDescription D'jinni Game Editor
FileVersion 1.5.0.1304
InternalName Djinni!.exe
LegalCopyright Copyright © 2008 CD Projekt Red
OriginalFilename Djinni!.exe
ProductName ~D'jinni~
ProductVersion 1.5.0.1304
Translation 0x0409 0x04e4

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 10,727,658 bytes 10,727,936 bytes 6.55 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6D309A387A9B8B54FB127A0E3503C273
.rdata 0x00a3d000 1,447,407 bytes 1,447,424 bytes 5.48 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A315CF9BDA56E376373635533EC05124
.data 0x00b9f000 5,993,544 bytes 168,448 bytes 5.80 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1AE8E414F626FCC1939BC44045F00DFC
.tls 0x01157000 17 bytes 512 bytes 0.02 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 642DB2236DD2F7AE00EEB0A6621FF5E3
.rsrc 0x01158000 691,068 bytes 691,200 bytes 5.68 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5BBAF2103917C9EB59BB30C56D7207BC
.reloc 0x01201000 820,384 bytes 820,736 bytes 5.82 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C598530642FEEDCB59EDD3186547AF3A
熵分析警报

1 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 340 (674,387 字节)
资源类型 数量 总大小 百分比
RT_CURSOR 114 369,808 字节
54.8%
RT_BITMAP 14 243,712 字节
36.1%
RT_ICON 7 19,032 字节
2.8%
RT_MENU 4 1,372 字节
0.2%
RT_DIALOG 66 30,282 字节
4.5%
RT_STRING 14 5,346 字节
0.8%
RT_ACCELERATOR 1 128 字节
0%
RT_GROUP_CURSOR 114 2,280 字节
0.3%
RT_GROUP_ICON 3 116 字节
0%
RT_VERSION 1 768 字节
0.1%
RT_MANIFEST 1 1,523 字节
0.2%
None 1 20 字节
0%

证书链分析

证书 Information
产品 ~D'jinni~
描述 D'jinni Game Editor
文件版本 1.5.0.1304
原始名称 Djinni!.exe
签名日期 12:00 PM 06/08/2009 (5843 天前)
验证状态 Signed
签名者 CD Projekt RED Sp. z o.o.; Certum Level III; Certum
副签名者 Certum Time-Stamping Authority; Certum
内部名称 Djinni!.exe
版权 Copyright © 2008 CD Projekt Red
证书链摘要
Certum Level III #1 主要
有效期: 2002-07-12 16:32:17 → 2012-07-12 16:32:17
签名算法: sha1RSA
序列号: 01 00 23
Certum Time-Stamping Authority #2
有效期: 2009-03-03 12:58:15 → 2024-03-03 12:58:15
签名算法: sha1RSA
序列号: 04 7A 55
CD Projekt RED Sp. z o.o. #3
有效期: 2008-08-11 14:55:59 → 2009-08-11 14:55:59
签名算法: sha1RSA
序列号: 04 48 51

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware