| 文件名 | MusaLLaT.exe Silici.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.215.174 |
| 数据库版本 | 2025-04-30 20:00:21 UTC |
恶意软件家族: Agent
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
643c0625dfe588e9f9e6664b36f821e0
|
|
| SHA1 |
323e8e928cb8900ac9252e93db48f9b4c9857386
|
|
| SHA256 |
163d3b179b927f08fe3e16e7057df88aa30a68c1a6164a20fda897908569a5ab
|
|
| SHA512 |
a41fbeb93a2db1145b4e0bd030771b0337e474826950833b2c2e020d35adefd9c8cf596979b93850e698c295f7f9e967373eb256ecb57796c60b8e200082b5a0
|
|
| ImpHash |
e77cfd1ed11e6d2d55661ef95c91353b
|
| 图标 |
哈希: 8b67acc8289ad787f14ef265c8098b91
模糊: 610ab0f829ac7b08395f2013f94801da dHash: 20047c7c60e0e002 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x004014f0 |
| 编译时间 | 2013-02-04 10:32:01 |
| 校验和 | 0x0001a4f9 (实际: 0x0001a4f9) |
| 操作系统版本 | 4.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 数字签名 | No valid SignedData structure was found. |
| 导入 |
1 库
MSVBVM60 |
| 导出 | 0 函数 |
| 资源 | 5 资源 |
| 节 | 3 节 |
| Translation | 0x0409 0x04b0 |
| CompanyName | By z3r0_x |
| ProductName | MusaLLaTSiler |
| FileVersion | 1.00 |
| ProductVersion | 1.00 |
| InternalName | MusaLLaT.exe Silici |
| OriginalFilename | MusaLLaT.exe Silici.exe |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
31,360 bytes | 32,768 bytes | 5.50 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
9F365DBAEFC1FCD806B12ED348C6877C |
.data |
0x00009000 |
2,872 bytes | 4,096 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
620F0B67A91F7F74151BC5BE745B7110 |
.rsrc |
0x0000a000 |
2,312 bytes | 4,096 bytes | 2.01 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
136A4E95CC289853C97687E76EEB6DF5 |
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 3 | 1,344 字节 | |
| RT_GROUP_ICON | 1 | 48 字节 | |
| RT_VERSION | 1 | 584 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁
