Akshnav exe Malware Generic 文件恶意软件分析: f1ac826acf36787e9c3f06b963601145

Akshnav.exe Malware Generic 分析

更新于 2 months ago

检查者 Malaware Check

akshnav.exe

哈希类型	值	操作
MD5	f1ac826acf36787e9c3f06b963601145
SHA1	1cd2114ab38208a6d380d090136dbed35bfe688e
SHA256	2d2e6f78e9914f6373c4764e460012fde3ef9f4e84c4f091a696b78857ad2286
SHA512	e10d35306065407d48540d1c5abc571d57c39740f8373c5296e5119dbb231a351bc2e77dc6dabb414aa6ed914bb607c5e59a9cf45a05065aeaf761487d157ed6
ImpHash	5c2ed9aeaf092b3bcb35ea069b4a77a1

哈希类型

值

操作

MD5

f1ac826acf36787e9c3f06b963601145

SHA1

1cd2114ab38208a6d380d090136dbed35bfe688e

SHA256

2d2e6f78e9914f6373c4764e460012fde3ef9f4e84c4f091a696b78857ad2286

SHA512

e10d35306065407d48540d1c5abc571d57c39740f8373c5296e5119dbb231a351bc2e77dc6dabb414aa6ed914bb607c5e59a9cf45a05065aeaf761487d157ed6

ImpHash

5c2ed9aeaf092b3bcb35ea069b4a77a1

PE 分析

基本信息

▼

图标	哈希: da0e5dfe6544043ea3da738d690ed48f 模糊: 4a53beb06abc0b6dffcfd1f80c6f0f7c dHash: f2f1f2b2aae8e0f0
映像基址	`0x140000000`
入口点	`0x140005971`
编译时间	2024-02-18 09:21:29
校验和	0x00000000 (实际: 0x000406d3)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	13 库
导出	13 函数
资源	9 资源
节	7 节

版本信息

▼

CompanyName	M Centers
FileDescription	Akshnav Minecraft Windows Launcher
FileVersion	1.0.0.2
InternalName	Akshnav
LegalCopyright	Copyright (C) 2024
OriginalFilename	Akshnav
ProductName	Akshnav Launcher
ProductVersion	1.0.0.2
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	19,004 bytes	19,456 bytes	5.82 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`83A98B439998163221DDC464FD23DE95`
`.nep`	`0x00006000`	96 bytes	512 bytes	1.06 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D20586EC15318B6E8A87574FBED18774`
`.rdata`	`0x00007000`	43,214 bytes	43,520 bytes	5.74 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BEFC87C8C496B079D871161B2A597413`
`.data`	`0x00012000`	2,624 bytes	512 bytes	2.72 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F2DA4BDECEFE90990C21B4BEAE881A7F`
`.pdata`	`0x00013000`	816 bytes	1,024 bytes	3.70 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`31BCBD18C947B7B26BE62D699526F75B`
`.rsrc`	`0x00014000`	195,584 bytes	195,584 bytes	7.27 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`110F15DF37C6AF224835F0C05E6489DF`
`.reloc`	`0x00044000`	100 bytes	512 bytes	1.44 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`1017416A61371EDEC0617DFFB0F6ED7C`

熵分析警报

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 9 (195,030 字节)

资源类型	数量	总大小	百分比
RT_ICON	6	193,816 字节	99.4%
RT_GROUP_ICON	1	90 字节	0%
RT_VERSION	1	732 字节	0.4%
RT_MANIFEST	1	392 字节	0.2%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	akshnav.exe
文件类型	PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
扫描器版本	1.0.212.174
数据库版本	2025-04-05 23:00:45 UTC

Akshnav.exe Malware Generic 分析

技术分析

Malware.Win64.Generic.cld

扫描另一个文件

文件识别