AlmoristicsApp exe (Appt) 文件恶意软件分析

AlmoristicsApp.exe (Appt) 文件分析

更新于 8 months ago

检查者 Malware Check

AlmoristicsApp.exe

哈希类型	值	操作
MD5	e9df690664367c2a5a4e6d57e893d2f7
SHA1	b74f5cf46f751f016dd3aec4932ac5b0c844524b
SHA256	0a16acc3e0ca4d067da3ffe704d0f0625a556bf203eb4f34869637c1b266f6ff
SHA512	ba2ec1ab64a57ab36b3732aab57fd698805adb8a81f93d93ed2e632d605fa22130da64bf04f4200134c11921785416d19af564a90e5b5361a7cb64ee92970626
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

哈希类型

值

操作

MD5

e9df690664367c2a5a4e6d57e893d2f7

SHA1

b74f5cf46f751f016dd3aec4932ac5b0c844524b

SHA256

0a16acc3e0ca4d067da3ffe704d0f0625a556bf203eb4f34869637c1b266f6ff

SHA512

ba2ec1ab64a57ab36b3732aab57fd698805adb8a81f93d93ed2e632d605fa22130da64bf04f4200134c11921785416d19af564a90e5b5361a7cb64ee92970626

ImpHash

f34d5f2d4577ed6d9ceec516c1f5a744

PE 分析

基本信息

▼

图标	哈希: 74afcc37ed4f7663433157cb9b2cdbd4 模糊: 62c8c48b0b36637ab3a06812dad3e3a9 dHash: 33118c0129338e4d
映像基址	`0x00400000`
入口点	`0x006b27c6`
编译时间	2054-02-23 11:10:26
校验和	0x002ce539 (实际: 0x002cc841)
操作系统版本	4.0
PEiD 签名	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
数字签名	The expected hash does not match the digest in SpcInfo
导入	1 库 mscoree
导出	0 函数
资源	4 资源
节	3 节

版本信息

▼

Translation	0x0000 0x04b0
Comments	TApplication
CompanyName
FileDescription	Appt
FileVersion	1.7.9.2
InternalName	AlxApp.exe
LegalCopyright
LegalTrademarks
OriginalFilename	AlxApp.exe
ProductName
ProductVersion	1.7.9.2
Assembly Version	1.7.9.2

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00002000`	2,820,044 bytes	2,820,096 bytes	7.72 (打包/加密)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A1FB7B252D709B6331979DA9213AAAD8`
`.rsrc`	`0x002b4000`	69,552 bytes	69,632 bytes	6.00 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2527E3FF53CE6A0E5066078DE919A635`
`.reloc`	`0x002c6000`	12 bytes	512 bytes	0.10 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`F54C381632B5FFB5C6532254F2471BEE`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 4 (69,244 字节)

资源类型	数量	总大小	百分比
RT_ICON	1	67,624 字节	97.7%
RT_GROUP_ICON	1	20 字节	0%
RT_VERSION	1	756 字节	1.1%
RT_MANIFEST	1	844 字节	1.2%

证书链分析

▼

证书 Information

描述	Appt
文件版本	1.7.9.2
原始名称	AlxApp.exe
验证状态	The digital signature of the object did not verify.
签名者	PelmoDevGroup
内部名称	AlxApp.exe

证书链摘要

VeriSign Time Stamping Services Signer - G2 #1 主要

有效期: 2007-06-15 00:00:00 → 2012-06-14 23:59:59

签名算法: sha1RSA

序列号: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5

VeriSign Time Stamping Services CA #2 链

有效期: 2003-12-04 00:00:00 → 2013-12-03 23:59:59

签名算法: sha1RSA

序列号: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4

VeriSign Class 3 Code Signing 2009-2 CA #3 链

有效期: 2009-05-21 00:00:00 → 2019-05-20 23:59:59

签名算法: sha1RSA

序列号: 65 52 26 E1 B2 2E 18 E1 59 0F 29 85 AC 22 E7 5C

Monotype Imaging Inc. #4 链

有效期: 2010-07-29 00:00:00 → 2012-08-08 23:59:59

签名算法: sha1RSA

序列号: 66 E3 F0 67 79 CA 15 16 6D 50 53 6F 88 19 1A 83

PelmoDevGroup #5 链

有效期: 2025-02-14 21:00:00 → 2026-02-14 21:00:00

签名算法: sha256RSA

序列号: 36 74 7B 90 8F AE A4 A4 42 A3 EA 9F BA 39 B6 A1

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

The expected hash does not match the digest in SpcInfo

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	AlmoristicsApp.exe
文件类型	PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
扫描器版本	1.0.211.174
数据库版本	2025-03-28 20:01:14 UTC

AlmoristicsApp.exe (Appt) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware