Avira pt br sptl1 908625532 1743875383 1743875383 1 pavwws exe (Avira Security) Avira Operations GmbH 文件恶意软件分析

Avira_pt-br_sptl1_908625532-1743875383-1743875383-1__pavwws.exe (Avira Security) 文件分析

更新于 8 months ago

检查者 Malware Check

avira_pt-br_sptl1_908625532-1743875383-1743875383-1__pavwws.exe

哈希类型	值	操作
MD5	649799a52c3c50deb20bfb9672892f2b
SHA1	e38249ad36cdb3bd13f34221030a14eea3885360
SHA256	072d2d633db3682f64a4d3f6ce048781c11a4238e98683edef321d6f85dcbc34
SHA512	f6591da8cb45dd91bd67a2075ecc32c80a0e6d2e329c5cc487570ae17472a68e61e38f9981abed49bdaeb4ca7a4bab65ce7628c52259c13061367c8fa8ad3bff
ImpHash	cb38fcf370e9cb9f612622be644bd762

哈希类型

值

操作

MD5

649799a52c3c50deb20bfb9672892f2b

SHA1

e38249ad36cdb3bd13f34221030a14eea3885360

SHA256

072d2d633db3682f64a4d3f6ce048781c11a4238e98683edef321d6f85dcbc34

SHA512

f6591da8cb45dd91bd67a2075ecc32c80a0e6d2e329c5cc487570ae17472a68e61e38f9981abed49bdaeb4ca7a4bab65ce7628c52259c13061367c8fa8ad3bff

ImpHash

cb38fcf370e9cb9f612622be644bd762

PE 分析

基本信息

▼

图标	哈希: b69adce33fa9d350c372b4d8ad47fa26 模糊: 2c6911dbdbc3bb1de761c70aa64d05f5 dHash: ccb26964b4cc453a
映像基址	`0x00400000`
入口点	`0x0042ab00`
编译时间	2025-03-19 09:54:06
校验和	0x0069233d (实际: 0x0069233d)
操作系统版本	6.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB 路径	`C:\BUILD\work\5352ccc9d6f46610\Bootstrapper\Bootstrapper.Presetup\bin\Release\Avira.Spotlight.Bootstrapper.Presetup.pdb`
数字签名	OK
导入	5 库 ADVAPI32, ole32, SHELL32, USER32, KERNEL32
导出	0 函数
资源	50 资源
节	7 节

版本信息

▼

CompanyName	Avira Operations GmbH
FileDescription	Avira Security
FileVersion	1.0.51.762
InternalName	avira.exe
LegalCopyright	Copyright © 2025 Avira Operations GmbH and its Licensors
OriginalFilename	avira.exe
ProductName	Avira Security
ProductVersion	1.0.51.762
Translation	0x0000 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	335,034 bytes	335,360 bytes	6.63 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D6878139901FA21DD6AC22EF8337CDB9`
`.rdata`	`0x00053000`	97,230 bytes	97,280 bytes	5.16 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F863D58A9A543C10DB398CE801EDD08C`
`.data`	`0x0006b000`	12,544 bytes	8,192 bytes	4.23 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1B633F6E67F3E015180BE8CC1EB6FF1D`
`.didat`	`0x0006f000`	16 bytes	512 bytes	0.17 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C8568A5D191C0F66892A01BF2E465A56`
`.fptable`	`0x00070000`	128 bytes	512 bytes	0.00 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x00071000`	6,372,208 bytes	6,372,352 bytes	6.18 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2C22851A1D0C8DFCCAE30E620E0DCFB0`
`.reloc`	`0x00685000`	16,736 bytes	16,896 bytes	6.59 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`105E248A0F0F326A36C9A6AB852473A4`

熵分析警报

2 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 50 (6,366,848 字节)

资源类型	数量	总大小	百分比
BIN	39	6,215,891 字节	97.6%
RT_ICON	8	148,139 字节	2.3%
RT_GROUP_ICON	1	118 字节	0%
RT_VERSION	1	812 字节	0%
RT_MANIFEST	1	1,888 字节	0%

证书链分析

▼

证书 Information

产品	Avira Security
描述	Avira Security
文件版本	1.0.51.762
原始名称	avira.exe
签名日期	09:55 AM 03/19/2025 (274 天前)
验证状态	Signed
签名者	Avira Operations GmbH; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
副签名者	Sectigo Public Time Stamping Signer R35; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
内部名称	avira.exe
版权	Copyright © 2025 Avira Operations GmbH and its Licensors

证书链摘要

VeriSign Time Stamping Services Signer - G2 #1 主要

有效期: 2007-06-15 00:00:00 → 2012-06-14 23:59:59

签名算法: sha1RSA

序列号: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5

VeriSign Time Stamping Services CA #2 链

有效期: 2003-12-04 00:00:00 → 2013-12-03 23:59:59

签名算法: sha1RSA

序列号: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4

VeriSign Class 3 Code Signing 2009-2 CA #3 链

有效期: 2009-05-21 00:00:00 → 2019-05-20 23:59:59

签名算法: sha1RSA

序列号: 65 52 26 E1 B2 2E 18 E1 59 0F 29 85 AC 22 E7 5C

FSI FontShop International GmbH #4 链

有效期: 2010-03-19 00:00:00 → 2013-04-10 23:59:59

签名算法: sha1RSA

序列号: 02 C2 16 65 6B A8 74 83 C6 94 68 E0 C9 E6 85 DA

VeriSign Class 3 Code Signing 2004 CA #5 链

有效期: 2004-07-16 00:00:00 → 2014-07-15 23:59:59

签名算法: sha1RSA

序列号: 41 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C2

FSI Fonts und Software GmbH #6 链

有效期: 2007-03-20 00:00:00 → 2010-03-25 23:59:59

签名算法: sha1RSA

序列号: 7D 2D 8F 6F BD 6B 33 B8 87 F3 1D 40 F8 52 B8 43

Symantec Time Stamping Services CA - G2 #7 链

有效期: 2012-12-21 00:00:00 → 2020-12-30 23:59:59

签名算法: sha1RSA

序列号: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

Symantec Time Stamping Services Signer - G4 #8 链

有效期: 2012-10-18 00:00:00 → 2020-12-29 23:59:59

签名算法: sha1RSA

序列号: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

Sectigo Public Code Signing Root R46 #9 链

有效期: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

签名算法: sha384RSA

序列号: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

Sectigo Public Code Signing CA EV R36 #10 链

有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

签名算法: sha384RSA

序列号: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E

Avira Operations GmbH #11 链

有效期: 2025-01-15 00:00:00 → 2028-01-15 23:59:59

签名算法: sha256RSA

序列号: 29 A3 DB 93 49 54 8F 02 1C 3F E0 BD 24 96 83 BF

Sectigo Public Time Stamping Signer R35 #12 链

有效期: 2024-01-15 00:00:00 → 2035-04-14 23:59:59

签名算法: sha384RSA

序列号: 3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 89

Sectigo Public Time Stamping CA R36 #13 链

有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

签名算法: sha384RSA

序列号: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

Sectigo Public Time Stamping Root R46 #14 链

有效期: 2021-03-22 00:00:00 → 2038-01-18 23:59:59

签名算法: sha384RSA

序列号: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

AddTrust External CA Root #15 链

有效期: 2000-05-30 10:48:38 → 2020-05-30 10:48:38

签名算法: sha1RSA

序列号: 01

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

发表评论

文件名	avira_pt-br_sptl1_908625532-1743875383-1743875383-1__pavwws.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.212.174
数据库版本	2025-04-05 20:00:45 UTC

Avira_pt-br_sptl1_908625532-1743875383-1743875383-1__pavwws.exe (Avira Security) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware