NinjaRipper2 exe 文件恶意软件分析

哈希类型	值	操作
MD5	13d5c6500adef9d7f38e1e22c7da4997
SHA1	87214ee6e2031f9b032a51d4c0c583f361eebe70
SHA256	2cda72a6a462b37c0949f3b992d96de536048c852930c1d6c6d268f540bda2de
SHA512	b73b594ca300927f7d03322a04b5f31af8c458e2190b4e92ef13ede96cc52c12deac473a2b84630d9bfb7140bc0be81bf12a966d69c692fe7636adae8ebe0e5c
ImpHash	a2f8ac41cc0125bd4da75fe860737a07

PE 分析

基本信息

▼

图标	哈希: 6e05a55412a2dfe3ccfa5137ecf7903b 模糊: 64b5c65da044ff982b64e683d467c013 dHash: 728dd96969644eb1
映像基址	`0x140000000`
入口点	`0x141a9bb6f`
编译时间	2025-04-14 08:43:04
校验和	0x011b71f2 (实际: 0x011b71f2)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
数字签名	OK
导入	22 库
导出	0 函数
资源	11 资源
节	9 节

版本信息

▼

ProductVersion	2.8.0.0
FileVersion	2.8.0.0
Translation	0x0419 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	551,423 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00088000`	546,770 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.data`	`0x0010e000`	19,944 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.pdata`	`0x00113000`	24,120 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.!.*`	`0x00119000`	13,332,188 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.k{\`	`0x00dd0000`	416 bytes	512 bytes	1.61 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`46B8CA119D59FA3C0BA665954C4B37AA`
`.&Lq`	`0x00dd1000`	18,377,288 bytes	18,377,728 bytes	7.95 (打包/加密)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`65AF8E9354C5C47BA96B180DCCA19857`
`.rsrc`	`0x01f58000`	150,709 bytes	151,040 bytes	3.20 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`11A12AFE43B1BB72C960B65CBD424522`
`.reloc`	`0x01f7d000`	280 bytes	512 bytes	2.68 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`8A2B7E5953CFA1AAEE473B5910565A34`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 11 (150,039 字节)

资源类型	数量	总大小	百分比
RT_ICON	8	149,220 字节	99.5%
RT_GROUP_ICON	1	118 字节	0.1%
RT_VERSION	1	320 字节	0.2%
RT_MANIFEST	1	381 字节	0.3%

证书链分析

▼

证书 Information

文件版本	2.8.0.0
签名日期	10:30 AM 04/14/2025 (65 天前)
验证状态	Signed
签名者	OOO MEDIAPRO; GlobalSign GCC R45 CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign Root CA - R3
副签名者	Sectigo Public Time Stamping Signer R35; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46

证书链摘要

GlobalSign Code Signing Root R45 #1 主要

有效期: 2020-07-28 00:00:00 → 2029-03-18 00:00:00

签名算法: sha384RSA

序列号: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54

GlobalSign GCC R45 CodeSigning CA 2020 #2 链

有效期: 2020-07-28 00:00:00 → 2030-07-28 00:00:00

签名算法: sha256RSA

序列号: 77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47

OOO MEDIAPRO #3 链

有效期: 2022-10-11 14:47:46 → 2025-10-11 14:47:46

签名算法: sha256RSA

序列号: 4C 1F 1A 69 BD AB 1C DA C8 F6 7C 12

Sectigo Public Time Stamping Signer R35 #4 链

有效期: 2024-01-15 00:00:00 → 2035-04-14 23:59:59

签名算法: sha384RSA

序列号: 3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 89

Sectigo Public Time Stamping CA R36 #5 链

有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

签名算法: sha384RSA

序列号: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

Sectigo Public Time Stamping Root R46 #6 链

有效期: 2021-03-22 00:00:00 → 2038-01-18 23:59:59

签名算法: sha384RSA

序列号: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

文件名	NinjaRipper2.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.218.174
数据库版本	2025-06-15 22:00:21 UTC

NinjaRipper2.exe 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware