Bloxorz exe 文件恶意软件分析

Bloxorz.exe 文件分析

更新于 1 day ago

检查者 Malware Check

Bloxorz.exe

哈希类型	值	操作
MD5	e950881ec31e435d35068520df86f2c5
SHA1	f7dbb735e6f19ca7480fbb4de1f0ceff39a54911
SHA256	24ffec11cc9604382484994a9793326c65b5e710e98d30bbc3a18dd770287f43
SHA512	0d9d273de1d4617e99a12a5b1ebf6427343e6ded37e5ddc0d89e24ee593fd409439f2d746dd907f85664cbb049ec7d820f189cda2eeb07b1a00bd2750f893617
ImpHash	d5131f30e8098c8827e52660ffe59dd3

哈希类型

值

操作

MD5

e950881ec31e435d35068520df86f2c5

SHA1

f7dbb735e6f19ca7480fbb4de1f0ceff39a54911

SHA256

24ffec11cc9604382484994a9793326c65b5e710e98d30bbc3a18dd770287f43

SHA512

0d9d273de1d4617e99a12a5b1ebf6427343e6ded37e5ddc0d89e24ee593fd409439f2d746dd907f85664cbb049ec7d820f189cda2eeb07b1a00bd2750f893617

ImpHash

d5131f30e8098c8827e52660ffe59dd3

PE 分析

基本信息

▼

图标	哈希: e17d9310715652a4b53153ddbbede2b8 模糊: eec7a79a3dff00d3eed7d4dd8771032e dHash: f03dc39290e1e698
映像基址	`0x00400000`
入口点	`0x009fbbab`
编译时间	2012-09-29 11:31:08
校验和	0x00a8d403 (实际: 0x00a8d403)
操作系统版本	5.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB 路径	`FlashPlayer.pdb`
数字签名	No valid SignedData structure was found.
导入	16 库
导出	1 函数
资源	116 资源
节	7 节

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	6,753,173 bytes	6,753,280 bytes	6.81 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`703F4348E8F01184B197D00104C6253F`
`.rodata`	`0x00672000`	4,320 bytes	4,608 bytes	4.17 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F9B675A1BD0FBF9EB19F171F153BF909`
`.rdata`	`0x00674000`	1,234,503 bytes	1,234,944 bytes	6.70 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`65835DF5BA31DABE3C7A6C7F72AE0A49`
`.data`	`0x007a2000`	1,224,104 bytes	282,624 bytes	6.07 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`84AFF6A64D71E5FC52843E1025ADEB3F`
`.rodata`	`0x008cd000`	1,184 bytes	1,536 bytes	4.82 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`434F064A79169B10BCE9F9048ECACDFC`
`.rsrc`	`0x008ce000`	258,658 bytes	259,072 bytes	6.35 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F8EC6FB6B31D087FA1429562FF567DFD`
`.reloc`	`0x0090e000`	290,778 bytes	290,816 bytes	5.57 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`C9C9607B3EAAB543103D057620626E1C`

熵分析警报

2 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 116 (254,296 字节)

资源类型	数量	总大小	百分比
RT_CURSOR	5	1,284 字节	0.5%
RT_ICON	36	229,400 字节	90.2%
RT_STRING	64	22,398 字节	8.8%
RT_ACCELERATOR	1	112 字节	0%
RT_GROUP_CURSOR	3	88 字节	0%
RT_GROUP_ICON	6	540 字节	0.2%
RT_MANIFEST	1	474 字节	0.2%

证书链分析

▼

证书 Information

证书链摘要

Macromedia Flash Certificate Authority #1 主要

有效期: 2005-06-01 07:01:52 → 2025-05-27 07:01:52

签名算法: sha1RSA

序列号: 00

Adobe Flash Runtime Premium Feature Certificate Authority #2 链

有效期: 2011-11-14 22:48:25 → 2016-12-22 22:48:25

签名算法: sha1RSA

序列号: E3 6C 8E 30 AD CB 0F 92

Symantec Time Stamping Services Signer - G3 #3 链

有效期: 2012-05-01 00:00:00 → 2012-12-31 23:59:59

签名算法: sha1RSA

序列号: 79 A2 A5 85 F9 D1 15 42 13 D9 B8 3E F6 B6 8D ED

VeriSign Time Stamping Services CA #4 链

有效期: 2003-12-04 00:00:00 → 2013-12-03 23:59:59

签名算法: sha1RSA

序列号: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4

Adobe Systems Incorporated #5 链

有效期: 2012-09-24 00:00:00 → 2015-10-01 23:59:59

签名算法: sha1RSA

序列号: 4D 4A A1 FD F2 6F 9F 33 53 D6 26 14 ED A6 62 37

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	Bloxorz.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.219.174
数据库版本	2025-07-05 17:00:29 UTC

Bloxorz.exe 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware