| Nome do Arquivo | 致命公司v73简体中文汉化补丁.exe |
| Tipo de Arquivo |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Versão do Scanner | 1.0.233.174 |
| Versão do Banco de Dados | 2026-01-10 09:00:22 UTC |
Família de malware: Packed
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
1e09aec6adeaddd5a59c41ae7c6b6ab3
|
|
| SHA1 |
88fb8cb27f090ac9f23ef0478a5c815680647c13
|
|
| SHA256 |
070503f16a9551882c1d92d8ce5ae0c978966a71daeff9c3250683c6b4cb01da
|
|
| SHA512 |
45676cee9fc1c81c26de0a70abb8a08de9a975b6d44f156a0feebc70ed610098c7ba07d8fc34d189ecbc3227175389d3da8a6fcbd5dd4fa706972fc34a19eb32
|
|
| ImpHash |
eeac73be37480fd144f387e3563a0f14
|
| Ícone |
Hash: 8d9da329386d64d6b86a12bd2f986399
Fuzzy: 9043363bfee17e0d508057b9ae7189e9 dHash: 84b4b4d4c4ccccc0 |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x00460e35 |
| Tempo de Compilação | 2021-10-10 15:16:58 |
| Soma de Verificação | 0x00000000 (Real: 0x019b1dc4) |
| Versão do SO | 4.0 |
| Assinaturas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Assinatura Digital | No valid SignedData structure was found. |
| Importações | 12 bibliotecas |
| Exportações | 0 funções |
| Recursos | 87 Recursos |
| Seções | 4 Seções |
| FileVersion | 8.9.8.9 |
| FileDescription | 应用程序 |
| ProductName | 应用程序 |
| ProductVersion | 8.9.8.9 |
| CompanyName | Osama bin Mohammed bin Awad bin Laden |
| LegalCopyright | Osama bin Mohammed bin Awad bin Laden |
| Comments | 应用程序 |
| Translation | 0x0804 0x04b0 |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
518,614 bytes | 520,192 bytes | 6.56 (Comprimido) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
4278D0C8B3EFFA1373ADB3660E0839C4 |
.rdata |
0x00080000 |
560,582 bytes | 561,152 bytes | 7.35 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
662FF3024078845F1893BCB2BC37C2D9 |
.data |
0x00109000 |
213,130 bytes | 73,728 bytes | 5.07 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
11F7FFB81424E022AB049F0E6D6E322A |
.rsrc |
0x0013e000 |
420,976 bytes | 421,888 bytes | 6.08 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
DC1D3D25120594AC4605E02D7A2DFC59 |
2 seção(ões) com entropia elevada (≥6.5) - possível compressão
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| TEXTINCLUDE | 3 | 370 bytes | |
| RT_CURSOR | 4 | 1,104 bytes | |
| RT_BITMAP | 14 | 6,040 bytes | |
| RT_ICON | 35 | 399,988 bytes | |
| RT_MENU | 2 | 656 bytes | |
| RT_DIALOG | 10 | 4,418 bytes | |
| RT_STRING | 11 | 2,268 bytes | |
| RT_GROUP_CURSOR | 3 | 74 bytes | |
| RT_GROUP_ICON | 3 | 146 bytes | |
| RT_VERSION | 1 | 672 bytes | |
| RT_MANIFEST | 1 | 697 bytes |
Este arquivo não está assinado digitalmente.
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
No valid SignedData structure was found.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Packed.oa!s1 sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareSiga estas etapas para remover completamente a ameaça do seu sistema
Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware
Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!
