Nebula.exe (NebulaStealer) 文件分析

更新于 1 day ago

检查者 Malware Check

Nebula.exe

技术分析

文件名	Nebula.exe
文件类型	Win32 EXE
魔术字节	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
SSDEEP 哈希	49152:rIBbo0WIgmjljFtXCdRLRBcJd+KaGxHIkMNqzP56O8lZ7qXUqi9+CSA/Bkj0gO6q:sBbBWIgWljGxRB/LLFSASc
扫描器版本	1.0.219.174
数据库版本	2025-06-27 16:00:24 UTC

⚠

检测到可疑文件

被 17 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标，我们很快会将其添加到我们的病毒数据库中。

24%

检测率

4,566,528

文件大小（字节）

17/72

检测引擎

2025-06-27

分析日期

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	320c34de19168d3cd2e56ea478f9e6f7
SHA1	b05d1fcefd914e8bdc988e92cb70a1634ff0862c
SHA256	02d0b77d76a1bb05b8d644c984f5ced2c4c44cdc49f78dd5908d9437badd8ceb
SHA512	7473eb03537a60b1b79b982830bfe85814592036ad2a01ca383b2814677f1fab3bfc6277fe53d582279ea6cc575a0f7cd4301278c24ef32dc954ad758e7317d7
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

检测到威胁的安全引擎 (17 共 72)

CrowdStrike

win/malicious_confidence_70% (W) Malicious

huorong

TrojanSpy/MSIL.Agent.cb Malicious

Symantec

Trojan.Gen.MBT Malicious

APEX

Malicious Malicious

Kaspersky

UDS:Trojan-PSW.MSIL.Disco.gen Malicious

DrWeb

Trojan.PWS.DiscordNET.51 Malicious

McAfeeD

ti!02D0B77D76A1 Malicious

GData

MSIL.Trojan-Stealer.AnarchyGrabber.C Malicious

Kingsoft

MSIL.Trojan-PSW.Disco.gen Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

VBA32

Trojan.MSIL.InfoStealer.gen.B Malicious

Cylance

Unsafe Malicious

Rising

Spyware.Agent!8.C6 (CLOUD) Malicious

SentinelOne

Static AI - Malicious PE Malicious

MaxSecure

Trojan.Malware.300983.susgen Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

Trojan[spy]:Win/Discord.KZ Malicious

55 个引擎未报告威胁 - 为清晰起见，仅显示有检测结果的引擎

PE 分析

基本信息

▼

图标	哈希: 276d04e984c558f3e4795920741b6bb8 模糊: 562ecab6682abdf90c522aab7fa7edca dHash: e4f2f9c96860b050
映像基址	`0x00400000`
入口点	`0x00858726`
编译时间	2062-11-24 23:36:57
校验和	0x00000000 (实际: 0x0045c6f0)
操作系统版本	4.0
PEiD 签名	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
PDB 路径	`C:\Users\Izoly\Desktop\Projects\NebulaStealer\NebulaStealer\obj\Release\NebulaStealer.pdb`
数字签名	No valid SignedData structure was found.
导入	1 库 mscoree
导出	0 函数
资源	6 资源
节	3 节

版本信息

▼

Translation	0x0000 0x04b0
Comments
CompanyName
FileDescription	NebulaStealer
FileVersion	1.0.0.0
InternalName	NebulaStealer.exe
LegalCopyright	Copyright © 2025
LegalTrademarks
OriginalFilename	NebulaStealer.exe
ProductName	NebulaStealer
ProductVersion	1.0.0.0
Assembly Version	1.0.0.0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00002000`	4,548,396 bytes	4,548,608 bytes	6.43 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F55894F10EAEA3CA790C8E09166F4CB7`
`.rsrc`	`0x0045a000`	16,804 bytes	16,896 bytes	5.44 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6C190EA3E0DA68DFEF15B005D087C658`
`.reloc`	`0x00460000`	12 bytes	512 bytes	0.10 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`FE8839E11223772ADD1F06B520B9EBD1`

资源分析

▼

资源总数: 6 (16,398 字节)

资源类型	数量	总大小	百分比
RT_ICON	3	15,032 字节	91.7%
RT_GROUP_ICON	1	48 字节	0.3%
RT_VERSION	1	828 字节	5%
RT_MANIFEST	1	490 字节	3%

证书链分析

▼

证书 Information

产品	NebulaStealer
描述	NebulaStealer
文件版本	1.0.0.0
原始名称	NebulaStealer.exe
内部名称	NebulaStealer.exe
版权	Copyright © 2025

证书链摘要

DigiCert High Assurance EV Root CA #1 主要

有效期: 2006-11-10 00:00:00 → 2031-11-10 00:00:00

签名算法: sha1RSA

序列号: 02 AC 5C 26 6A 0B 40 9B 8F 0B 79 F2 AE 46 25 77

Claire Novotny LLC #2 链

有效期: 2020-03-18 00:00:00 → 2023-03-23 12:00:00

签名算法: sha256RSA

序列号: 03 D7 EF 74 A9 FF 03 A2 20 B6 ED BB 39 9D 14 C1

DigiCert EV Code Signing CA (SHA2) #3 链

有效期: 2012-04-18 12:00:00 → 2027-04-18 12:00:00

签名算法: sha256RSA

序列号: 03 F1 B4 E1 5F 3A 82 F1 14 96 78 B3 D7 D8 47 5C

DigiCert Timestamp 2021 #4 链

有效期: 2021-01-01 00:00:00 → 2031-01-06 00:00:00

签名算法: sha256RSA

序列号: 0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD

DigiCert SHA2 Assured ID Timestamping CA #5 链

有效期: 2016-01-07 12:00:00 → 2031-01-07 12:00:00

签名算法: sha256RSA

序列号: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

DigiCert CS RSA4096 Root G5 #6 链

有效期: 2021-01-15 00:00:00 → 2046-01-14 23:59:59

签名算法: sha384RSA

序列号: 06 CE E1 31 BE 6D 55 C8 07 F7 C0 C7 FB 44 E6 20

.NET Foundation Projects Code Signing CA2 #7 链

有效期: 2021-07-15 00:00:00 → 2031-07-14 23:59:59

签名算法: sha256RSA

序列号: 0A DE 32 E9 50 9B 44 AA 34 B1 DA F1 BC 0E C8 73

Json.NET (.NET Foundation) #8 链

有效期: 2021-08-13 00:00:00 → 2024-10-29 23:59:59

签名算法: sha256RSA

序列号: 0C D1 40 7A 5A BD ED 43 D5 C1 73 12 1D 38 C5 29

DigiCert Timestamp 2022 - 2 #9 链

有效期: 2022-09-21 00:00:00 → 2033-11-21 23:59:59

签名算法: sha256RSA

序列号: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #10 链

有效期: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

签名算法: sha256RSA

序列号: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #11 链

有效期: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

签名算法: sha384RSA

序列号: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

.NET #12 链

有效期: 2024-11-19 19:51:00 → 2025-11-12 19:51:00

签名算法: sha384RSA

序列号: 33 00 00 04 40 14 FC 0B E8 3E F1 24 5F 00 00 00 00 04 40

Microsoft Code Signing PCA 2011 #13 链

有效期: 2011-07-08 20:59:09 → 2026-07-08 21:09:09

签名算法: sha256RSA

序列号: 61 0E 90 D2 00 00 00 00 00 03

Microsoft Time-Stamp Service #14 链

有效期: 2024-07-25 18:31:22 → 2025-10-22 18:31:22

签名算法: sha256RSA

序列号: 33 00 00 02 01 D1 45 59 98 10 CC 42 4F 00 01 00 00 02 01

Microsoft Time-Stamp PCA 2010 #15 链

有效期: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

签名算法: sha256RSA

序列号: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

记住：这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断：

下载反恶意软件

保护您的系统

此文件看起来是干净的，但定期的安全维护很重要

定期扫描：每周运行系统扫描以在新威胁造成损害之前检测它们。
保持软件更新：确保您的操作系统和所有应用程序都有最新的安全补丁。
安全浏览：避免可疑网站，永远不要从不受信任的来源下载软件。
电子邮件安全：对电子邮件附件和链接保持谨慎，即使来自已知联系人。

主动保护

17 个防病毒引擎检测到潜在威胁。这可能是误报，特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论？

* 您的反馈可能会影响我们的评级。您的电子邮件将保密，仅在必要时用于与您联系。

您对的评分

5 4 3 2 1