Smsniff.exe (SmartSniff) 文件分析

更新于 1 year ago

检查者 Malware Check

smsniff.exe

技术分析

文件名	smsniff.exe
文件类型	Win32 EXE
魔术字节	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
SSDEEP 哈希	1536:D8TEXwcKLS2SiDOiXzCqN/lxpF5kQ/YEncXUx8yktm9ZnahOm:ITvcKLS2c0Ndvnb/YAWSY2ns
扫描器版本	1.0.170.174
数据库版本	2024-03-29 18:00:43 UTC

⚠

检测到可疑文件

被 17 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标，我们很快会将其添加到我们的病毒数据库中。

24%

检测率

80,992

文件大小（字节）

17/72

检测引擎

2024-03-29

分析日期

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	a1e45561b188022e69c33479bb8370a7
SHA1	febf8aa857bbc9bf279228b22d6dc89c570b18e2
SHA256	326f3c55a978216a140d20516fc2008353ea92380fde373f9c381d902d4c9fd6
SHA512	6669b3cab1cd059a853e42a0c68f03f7ae68563168d6961ca524efdb090a35791956b117949b4a46edc3c7d4437c473023aec29a1a9fcf621e5c13ecce9c8397
ImpHash	db1efd78b18ae8a8d9f38e6df85b8c40

检测到威胁的安全引擎 (17 共 72)

CAT-QuickHeal

Program.Win32CiR Malicious

Cylance

unsafe Malicious

Zillya

Worm.Ngrbot.Win32.7863 Malicious

K7AntiVirus

Unwanted-Program ( 004d38111 ) Malicious

K7GW

Unwanted-Program ( 004d38111 ) Malicious

ESET-NOD32

a variant of Win32/Sniffer.SniffPass.B potentially unsafe Malicious

NANO-Antivirus

Trojan.Win32.Mlw.fbvobm Malicious

Avast

FileRepPup [PUP] Malicious

GData

Win32.Riskware.SmartSniff.A Malicious

Antiy-AVL

HackTool[Sniffer]/Win32.SniffPass Malicious

Microsoft

PUA:Win32/Presenoker Malicious

Malwarebytes

Generic.Malware/Suspicious Malicious

Rising

PUA.Presenoker!8.F608 (CLOUD) Malicious

Yandex

Trojan.GenAsa!8C2DwnqCimU Malicious

Fortinet

Riskware/SniffPass Malicious

AVG

FileRepPup [PUP] Malicious

DeepInstinct

MALICIOUS Malicious

55 个引擎未报告威胁 - 为清晰起见，仅显示有检测结果的引擎

PE 分析

基本信息

▼

图标	哈希: eed2401757b6e4ed9a51e6ed3f27f46f 模糊: 34e11c89e9f3d9e911756d873905dfc6 dHash: e5a399bcf478ae60
映像基址	`0x00400000`
入口点	`0x00437430`
编译时间	2013-03-03 07:31:46
校验和	0x000190ce (实际: 0x000190ce)
操作系统版本	4.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
数字签名	SignerInfo.version must be 1, not 0
导入	10 库 KERNEL32, ADVAPI32, COMCTL32, comdlg32, GDI32, msvcrt, ole32, SHELL32, USER32, WS2_32
导出	0 函数
资源	45 资源
节	3 节

版本信息

▼

CompanyName	NirSoft
FileDescription	SmartSniff
FileVersion	2.05
InternalName	SmartSniff
LegalCopyright	Copyright © 2004 - 2013 Nir Sofer
OriginalFilename	smsniff.exe
ProductName	SmartSniff
ProductVersion	2.05
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`UPX0`	`0x00001000`	155,648 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00027000`	69,632 bytes	67,072 bytes	7.91 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F70B6630241AB7AEC560941AE3C40A14`
`.rsrc`	`0x00038000`	8,192 bytes	6,656 bytes	3.79 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D695F4004FB0E47BD5E98FD61D61D59C`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 45 (23,921 字节)

资源类型	数量	总大小	百分比
BIN	2	4,233 字节	17.7%
RT_CURSOR	2	616 字节	2.6%
RT_BITMAP	3	2,008 字节	8.4%
RT_ICON	5	1,928 字节	8.1%
RT_MENU	3	3,490 字节	14.6%
RT_DIALOG	8	6,570 字节	27.5%
RT_STRING	13	3,502 字节	14.6%
RT_ACCELERATOR	1	192 字节	0.8%
RT_GROUP_CURSOR	2	40 字节	0.2%
RT_GROUP_ICON	4	94 字节	0.4%
RT_VERSION	1	704 字节	2.9%
RT_MANIFEST	1	544 字节	2.3%

证书链分析

▼

证书 Information

产品	SmartSniff
描述	SmartSniff
文件版本	2.05
原始名称	smsniff.exe
签名日期	07:36 AM 03/03/2013 (4509 天前)
验证状态	Signed
签名者	Nir Sofer; COMODO Code Signing CA 2; UTN-USERFirst-Object; Sectigo (AddTrust)
副签名者	COMODO Time Stamping Signer; UTN-USERFirst-Object; Sectigo (AddTrust)
内部名称	SmartSniff
版权	Copyright © 2004 - 2013 Nir Sofer

证书链摘要

UTN-USERFirst-Object #1 主要

有效期: 2005-06-07 08:09:10 → 2020-05-30 10:48:38

签名算法: sha1RSA

序列号: 42 1A F2 94 09 84 19 1F 52 0A 4B C6 24 26 A7 4B

COMODO Time Stamping Signer #2 链

有效期: 2010-05-10 00:00:00 → 2015-05-10 23:59:59

签名算法: sha1RSA

序列号: 47 8A 8E FB 59 E1 D8 3F 0C E1 42 D2 A2 87 07 BE

COMODO Code Signing CA 2 #3 链

有效期: 2011-08-24 00:00:00 → 2020-05-30 10:48:38

签名算法: sha1RSA

序列号: 10 70 9D 4F F5 54 08 D7 30 60 01 D8 EA 91 75 BB

Nir Sofer #4 链

有效期: 2012-09-17 00:00:00 → 2014-09-17 23:59:59

签名算法: sha1RSA

序列号: A1 A3 E7 28 0E 0A 2D F1 2F 84 30 96 49 82 05 19

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

SignerInfo.version must be 1, not 0

建议: 验证文件来源并确保它来自可信的发布者.

记住：这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断：

下载反恶意软件

保护您的系统

此文件看起来是干净的，但定期的安全维护很重要

定期扫描：每周运行系统扫描以在新威胁造成损害之前检测它们。
保持软件更新：确保您的操作系统和所有应用程序都有最新的安全补丁。
安全浏览：避免可疑网站，永远不要从不受信任的来源下载软件。
电子邮件安全：对电子邮件附件和链接保持谨慎，即使来自已知联系人。

主动保护

17 个防病毒引擎检测到潜在威胁。这可能是误报，特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论？

* 您的反馈可能会影响我们的评级。您的电子邮件将保密，仅在必要时用于与您联系。

您对的评分

5 4 3 2 1