HitmanPro x64 exe (HitmanPro 3 8) Sophos B V 文件恶意软件分析

哈希类型	值	操作
MD5	0cdabd52f745074bd258c99e68876117
SHA1	8913cd6a807e3807c697b1be4a8014712805fd1e
SHA256	221ede5696634b6f2be0bfa6a5ea531bf93d78b7113facf34185ce305891d66c
SHA512	65ac5603863f0799b2ee2f0560f0d11013b1c906236bdd0ba11467ff2bb9bd95a86f7cb6e7374347265559cf34b2d9ba6563f14f2c729fa586d38ac5dbcb7505
ImpHash	ebe6f3e6188e977edcfd0e804a73c0e1

PE 分析

基本信息

▼

图标	哈希: 0714a01bb31aff35a30faef48872dbee 模糊: cebf4d3674ec4f35cbdefc2bcccc08c5 dHash: f0e8ccd2dedc98d0
映像基址	`0x140000000`
入口点	`0x1402c3a08`
编译时间	2025-03-14 13:22:16
校验和	0x00da4cac (实际: 0x00da4cac)
操作系统版本	5.2
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB 路径	`C:\SurfRight\Producten\HitmanPro35\bin\x64\Release MT\HitmanPro_x64.pdb`
数字签名	OK
导入	1 库 KERNEL32
导出	0 函数
资源	170 资源
节	6 节

版本信息

▼

CompanyName	Sophos B.V.
FileDescription	HitmanPro 3.8
FileVersion	3, 8, 44, 340
InternalName	HitmanPro38
LegalCopyright	© 2006-2025 Sophos B.V.
OriginalFilename	HitmanPro.exe
ProductName	HitmanPro
ProductVersion	3.8.44.340
Translation	0x0000 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	3,166,542 bytes	3,166,720 bytes	6.43 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8352666F23ED52F7387F232BD387AC4E`
`.rdata`	`0x00307000`	1,134,428 bytes	1,134,592 bytes	5.29 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5593162AD2043273C3CC775CE156F454`
`.data`	`0x0041c000`	104,896 bytes	82,944 bytes	4.80 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`95319E4CFEA47135D370CEEFB26302F9`
`.pdata`	`0x00436000`	119,940 bytes	120,320 bytes	6.35 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B2C1D9219BCDA5935DF0A39544B54DD2`
`.rsrc`	`0x00454000`	9,755,664 bytes	9,756,160 bytes	7.68 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A4E78F079C6EFFEBF244E3F8D089A14A`
`.reloc`	`0x00da2000`	20,252 bytes	20,480 bytes	5.45 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`BC86CDE35A8CACB8E4DD25232B3EFF57`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 170 (9,746,955 字节)

资源类型	数量	总大小	百分比
RT_ICON	58	218,733 字节	2.2%
RT_RCDATA	60	9,525,303 字节	97.7%
RT_GROUP_ICON	50	1,112 字节	0%
RT_VERSION	1	724 字节	0%
RT_MANIFEST	1	1,083 字节	0%

证书链分析

▼

证书 Information

产品	HitmanPro
描述	HitmanPro 3.8
文件版本	3, 8, 44, 340
原始名称	HitmanPro.exe
签名日期	01:22 PM 03/14/2025 (85 天前)
验证状态	Signed
签名者	Sophos Ltd; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
副签名者	DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
内部名称	HitmanPro38
版权	© 2006-2025 Sophos B.V.

证书链摘要

SurfRight B.V. #1 主要

有效期: 2019-02-11 00:00:00 → 2019-12-31 12:00:00

签名算法: sha1RSA

序列号: 0D 3E 15 F3 26 CF AA 95 25 CA 67 DC B0 A4 20 F6

DigiCert High Assurance EV Root CA #2 链

有效期: 2011-04-15 19:45:33 → 2021-04-15 19:55:33

签名算法: sha1RSA

序列号: 61 20 4D B4 00 00 00 00 00 27

DigiCert Timestamp Responder #3 链

有效期: 2014-10-22 00:00:00 → 2024-10-22 00:00:00

签名算法: sha1RSA

序列号: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66

DigiCert High Assurance Code Signing CA-1 #4 链

有效期: 2011-02-11 12:00:00 → 2026-02-10 12:00:00

签名算法: sha1RSA

序列号: 02 C4 D1 E5 8A 4A 68 0C 56 8D A3 04 7E 7E 4D 5F

DigiCert Assured ID CA-1 #5 链

有效期: 2006-11-10 00:00:00 → 2021-11-10 00:00:00

签名算法: sha1RSA

序列号: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B

SurfRight B.V. #6 链

有效期: 2019-02-13 00:00:00 → 2021-02-18 12:00:00

签名算法: sha256RSA

序列号: 01 3B E5 80 01 7D 65 89 3F 59 DF BF 54 62 8B F0

DigiCert SHA2 High Assurance Code Signing CA #7 链

有效期: 2013-10-22 12:00:00 → 2028-10-22 12:00:00

签名算法: sha256RSA

序列号: 0B 7E 10 90 3C 38 49 0F FA 2F 67 9A 87 A1 A7 B9

DigiCert SHA2 Timestamp Responder #8 链

有效期: 2017-01-04 00:00:00 → 2028-01-18 00:00:00

签名算法: sha256RSA

序列号: 09 C0 FC 46 C8 04 42 13 B5 59 8B AF 28 4F 4E 41

DigiCert SHA2 Assured ID Timestamping CA #9 链

有效期: 2016-01-07 12:00:00 → 2031-01-07 12:00:00

签名算法: sha256RSA

序列号: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

Microsoft Windows Hardware Compatibility Publisher #10 链

有效期: 2019-06-05 18:34:00 → 2020-06-03 18:34:00

签名算法: sha256RSA

序列号: 33 00 00 00 31 94 79 A3 18 F5 52 2D 06 00 00 00 00 00 31

Microsoft Windows Third Party Component CA 2014 #11 链

有效期: 2014-10-15 20:31:27 → 2029-10-15 20:41:27

签名算法: sha256RSA

序列号: 33 00 00 00 0D 69 0D 5D 78 93 D0 76 DF 00 00 00 00 00 0D

Microsoft Time-Stamp Service #12 链

有效期: 2019-09-06 20:41:09 → 2020-12-04 20:41:09

签名算法: sha256RSA

序列号: 33 00 00 00 FF 2F 9E 6B 05 11 D3 6B 97 00 00 00 00 00 FF

Microsoft Time-Stamp PCA 2010 #13 链

有效期: 2010-07-01 21:36:55 → 2025-07-01 21:46:55

签名算法: sha256RSA

序列号: 61 09 81 2A 00 00 00 00 00 02

Microsoft Windows Hardware Compatibility Publisher #14 链

有效期: 2023-04-06 19:16:28 → 2024-04-03 19:16:28

签名算法: sha256RSA

序列号: 33 00 00 00 61 C8 8B 12 9C 2A 7F 1D 87 00 00 00 00 00 61

Microsoft Time-Stamp Service #15 链

有效期: 2022-09-20 20:22:03 → 2023-12-14 20:22:03

签名算法: sha256RSA

序列号: 33 00 00 01 B3 FE 25 CE 29 1B 1B 8A 1C 00 01 00 00 01 B3

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

文件名	HitmanPro_x64.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.211.174
数据库版本	2025-03-23 00:00:43 UTC

HitmanPro_x64.exe (HitmanPro 3.8) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware