DefaultRemoteOffice Agent exe (InstallScript Setup Launcher Unicode) Zoho Corporation Pvt Ltd 文件恶意软件分析

DefaultRemoteOffice_Agent.exe (InstallScript Setup Launcher Unicode) 文件分析

更新于 3 months ago

检查者 Malaware Check

DefaultRemoteOffice_Agent.exe

哈希类型	值	操作
MD5	2a3ab605244b9d166357f904d936addf
SHA1	b4dd081f45e8ed23c95c36e0d54699075dae6149
SHA256	0ed0c4c626923b064a3b70a6bcc6bfefbf9e6991c1ce4c3f363baaa506efb45c
SHA512	f3ef46b44ead95070a1c999aab419a0e2b9b8f16ef5c5339c07c34de3b2b612e27136dea2c9448d6af986142eda08b8e8c6291340ea9326e4700c758e3fc3a3f
ImpHash	42669f99775f2f541a042cacf40fa06b

哈希类型

值

操作

MD5

2a3ab605244b9d166357f904d936addf

SHA1

b4dd081f45e8ed23c95c36e0d54699075dae6149

SHA256

0ed0c4c626923b064a3b70a6bcc6bfefbf9e6991c1ce4c3f363baaa506efb45c

SHA512

f3ef46b44ead95070a1c999aab419a0e2b9b8f16ef5c5339c07c34de3b2b612e27136dea2c9448d6af986142eda08b8e8c6291340ea9326e4700c758e3fc3a3f

ImpHash

42669f99775f2f541a042cacf40fa06b

PE 分析

基本信息

▼

图标	哈希: cdbe911f92cf233b5d186d255758d781 模糊: 1c366bb8b467f8648e692905a9fc1d39 dHash: 536931328cf1631d
映像基址	`0x00400000`
入口点	`0x00441d17`
编译时间	2018-09-20 10:18:20
校验和	0x024e2c4f (实际: 0x024e5716)
操作系统版本	5.1
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB 路径	`C:\CodeBases\isdev\redist\Language Independent\i386\ISP\setup.pdb`
数字签名	OK
导入	11 库
导出	0 函数
资源	68 资源
节	5 节

版本信息

▼

CompanyName	Zoho Corporation Pvt. Ltd.
FileDescription	InstallScript Setup Launcher Unicode
FileVersion	1.0
InternalName	Setup
LegalCopyright	Copyright (c) 2018 Flexera. All Rights Reserved.
OriginalFilename	InstallShield Setup.exe
ProductName	UEMSAgent
ProductVersion	1.0
Internal Build Number	185990
ISInternalVersion	24.0.573
ISInternalDescription	InstallScript Setup Launcher Unicode
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	430,687 bytes	431,104 bytes	6.51 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`FFEFD135275C5A8D786F61DE8003C3D7`
`.rdata`	`0x0006b000`	101,068 bytes	101,376 bytes	4.47 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BB12FF3C98E804BE601DF3C1FA93CD3E`
`.data`	`0x00084000`	18,776 bytes	9,216 bytes	4.39 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9EF5A288AF59AC856A154CB8237A0A6B`
`.rsrc`	`0x00089000`	301,476 bytes	301,568 bytes	6.46 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`29F5EBB79ADFCD0CCAD21C0367BE92A3`
`.reloc`	`0x000d3000`	98,330 bytes	98,816 bytes	2.58 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`54F06E8F2E9A1D1FBDB29EED6C169FB6`

熵分析警报

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 68 (297,903 字节)

资源类型	数量	总大小	百分比
GIF	1	13,215 字节	4.4%
PNG	2	27,062 字节	9.1%
RT_BITMAP	6	208,296 字节	69.9%
RT_ICON	5	16,520 字节	5.5%
RT_DIALOG	23	9,914 字节	3.3%
RT_STRING	25	19,588 字节	6.6%
RT_GROUP_ICON	3	88 字节	0%
RT_VERSION	1	1,088 字节	0.4%
RT_MANIFEST	2	2,132 字节	0.7%

证书链分析

▼

证书 Information

产品	UEMSAgent
描述	InstallScript Setup Launcher Unicode
文件版本	1.0
原始名称	InstallShield Setup.exe
内部名称	Setup
版权	Copyright (c) 2018 Flexera. All Rights Reserved.

证书链摘要

GlobalSign #1 主要

有效期: 2018-09-19 00:00:00 → 2028-01-28 12:00:00

签名算法: sha256RSA

序列号: 01 EE 5F 16 9D FF 97 35 2B 64 65 D6 6A

GlobalSign Code Signing Root R45 #2 链

有效期: 2020-07-28 00:00:00 → 2029-03-18 00:00:00

签名算法: sha384RSA

序列号: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54

GlobalSign GCC R45 CodeSigning CA 2020 #3 链

有效期: 2020-07-28 00:00:00 → 2030-07-28 00:00:00

签名算法: sha256RSA

序列号: 77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47

ZOHO Corporation Private Limited #4 链

有效期: 2023-10-09 07:40:58 → 2026-10-09 07:40:58

签名算法: sha256RSA

序列号: 32 7A 0E DC 4E 6F 47 DA BD 74 9F 6E

DigiCert Timestamp 2024 #5 链

有效期: 2024-09-26 00:00:00 → 2035-11-25 23:59:59

签名算法: sha256RSA

序列号: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #6 链

有效期: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

签名算法: sha256RSA

序列号: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #7 链

有效期: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

签名算法: sha384RSA

序列号: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

发表评论

文件名	DefaultRemoteOffice_Agent.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.209.174
数据库版本	2025-03-03 10:00:35 UTC

DefaultRemoteOffice_Agent.exe (InstallScript Setup Launcher Unicode) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware