文件名 | vw2024sp5-zmco.exe |
文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
扫描器版本 | 1.0.212.174 |
数据库版本 | 2025-04-08 02:00:51 UTC |
恶意软件家族: Generic
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
a8a33ba448ecb022b0db1fa629db09bb
|
|
SHA1 |
8907fca168d8ce317c3c199fb4b810e1aeca99c2
|
|
SHA256 |
083ed65fd268d7d207cc6ec3869b458aab1cf519892f12a0817472274683748f
|
|
SHA512 |
ec4dddd9517b00901515485e105b11e87b1955c497d3d15f0e818566f464aaaeae7a098a5ec221691a04fad0237b179edcf21c5c9f8aca8d612d749abe9e2ca2
|
|
ImpHash |
f998c3a833cca013c7d8886746579fb5
|
图标 |
哈希: 790085edb50eeff302202bce64fd72da
模糊: 13ffa692814b8b2839341948a9a9213e dHash: 80e0709a5e5a5910 |
映像基址 | 0x00400000 |
入口点 | 0x00401000 |
编译时间 | 2011-02-22 19:44:08 |
校验和 | 0x00000000 (实际: 0x000c81bd) |
操作系统版本 | 4.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
数字签名 | No valid SignedData structure was found. |
导入 |
7 库
kernel32, user32, shell32, gdi32, advapi32, comdlg32, oleaut32 |
导出 | 0 函数 |
资源 | 41 资源 |
节 | 6 节 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
|
0x00001000 |
36,864 bytes | 13,824 bytes | 7.99 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
78BE1AE4A77026E5648D64386EEE09A8 |
|
0x0000a000 |
4,096 bytes | 3,584 bytes | 7.95 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1495B192E5A5E82A23C4535C144B94A4 |
|
0x0000b000 |
81,920 bytes | 1,024 bytes | 7.82 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
0AAB0A5FCC08CD9C39DA941D97CFADA9 |
.rsrc |
0x0001f000 |
1,187,840 bytes | 464,896 bytes | 8.00 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
64E518EDC3CE106DC4C46BC46F3DCAA8 |
.data |
0x00141000 |
327,680 bytes | 324,096 bytes | 7.75 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
03C0AEFC5E15BF8016B65F5E1656849A |
.adata |
0x00191000 |
4,096 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
5 检测到高熵(≥7.5)的节 - 可能存在打包/加密
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_CURSOR | 1 | 308 字节 | |
RT_BITMAP | 18 | 444,980 字节 | |
RT_ICON | 3 | 23,544 字节 | |
RT_DIALOG | 3 | 992 字节 | |
RT_STRING | 4 | 2,284 字节 | |
RT_RCDATA | 9 | 708,692 字节 | |
RT_GROUP_CURSOR | 1 | 20 字节 | |
RT_GROUP_ICON | 1 | 20 字节 | |
RT_MANIFEST | 1 | 948 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁