FileMagic exe (FileMagic) Solvusoft Corporation 文件恶意软件分析

FileMagic.exe (FileMagic) 文件分析

更新于 1 year ago

检查者 Malware Check

FileMagic.exe

哈希类型	值	操作
MD5	9d39755e575708ff21df4eef3c2f8c8a
SHA1	4c53bbf1ccfb764b07627fdea4bb48d405bcf609
SHA256	3c3724c0119d87e25e730c4285aa48f982f1cefac1151e55b69beedf7491b118
SHA512	2b46a9ca61f02dc4487923eb29612e626af23ba580d6482cf4696b304648f3cea68e40f1c49ca5af6ab562a0b6ee26d9955e49a56ab96f64817ad32e96a1bbed
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

哈希类型

值

操作

MD5

9d39755e575708ff21df4eef3c2f8c8a

SHA1

4c53bbf1ccfb764b07627fdea4bb48d405bcf609

SHA256

3c3724c0119d87e25e730c4285aa48f982f1cefac1151e55b69beedf7491b118

SHA512

2b46a9ca61f02dc4487923eb29612e626af23ba580d6482cf4696b304648f3cea68e40f1c49ca5af6ab562a0b6ee26d9955e49a56ab96f64817ad32e96a1bbed

ImpHash

f34d5f2d4577ed6d9ceec516c1f5a744

PE 分析

基本信息

▼

图标	哈希: c38b0755b1c242397225959f2df9b440 模糊: 59a955074f55bde4e5407b1b980f67b2 dHash: f0960255173296e8
映像基址	`0x00400000`
入口点	`0x004b200a`
编译时间	2019-06-04 07:38:46
校验和	0x000b0ae1 (实际: 0x000b0ae1)
操作系统版本	4.0
PEiD 签名	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
PDB 路径	`FileMagic.pdb`
数字签名	OK
导入	1 库 mscoree
导出	0 函数
资源	8 资源
节	5 节

数字签名

▼

AddTrust External CA Root	The USERTRUST Network (US)
UTN-USERFirst-Object	COMODO CA Limited (GB)
COMODO Time Stamping CA	Sectigo Limited (GB)
Sectigo RSA Code Signing CA	SOLVUSOFT CORPORATION (US)
USERTrust RSA Certification Authority	Sectigo Limited (GB)

版本信息

▼

Translation	0x0000 0x04b0
CompanyName	Solvusoft Corporation
FileDescription	FileMagic
FileVersion	1.9.8.19
InternalName	FileMagic.exe
LegalCopyright	Copyright © 2011-2018 Solvusoft Corporation
LegalTrademarks
OriginalFilename	FileMagic.exe
ProductName	File Magic
ProductVersion	1.9.8.19
Assembly Version	1.9.8.19

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`GyP3m`	`0x00002000`	315,496 bytes	315,904 bytes	8.00 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`773CE8A6C2C8F31A185F9EBC0C3D31E2`
`.text`	`0x00050000`	346,168 bytes	346,624 bytes	4.60 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0ACC97709F9118BDD5AA765013EEE354`
`.rsrc`	`0x000a6000`	37,656 bytes	37,888 bytes	6.18 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`90DDB0ABF157E1562CF853CFE4AAB8E2`
`.reloc`	`0x000b0000`	12 bytes	512 bytes	0.10 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`BB7ED6253917948E1428BB2330BE1C86`
	`0x000b2000`	16 bytes	512 bytes	0.14 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2D6CCB1B8967A69D386726FB4CFC1DEF`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 8 (37,155 字节)

资源类型	数量	总大小	百分比
RT_ICON	5	33,759 字节	90.9%
RT_GROUP_ICON	1	76 字节	0.2%
RT_VERSION	1	878 字节	2.4%
RT_MANIFEST	1	2,442 字节	6.6%

证书链分析

▼

证书 #1

主题	UTN-USERFirst-Object The USERTRUST Network US
颁发者	AddTrust External CA Root
序列号	`87868967511963550878861613433348335435`

证书 #2

主题	COMODO Time Stamping CA COMODO CA Limited GB
颁发者	UTN-USERFirst-Object
序列号	`130743608095887561812306990855630181401`

证书 #3

主题	Sectigo SHA-1 Time Stamping Signer Sectigo Limited GB
颁发者	COMODO Time Stamping CA
序列号	`57758369026312867360508388406004773449`

证书 #4

主题	SOLVUSOFT CORPORATION SOLVUSOFT CORPORATION US
颁发者	Sectigo RSA Code Signing CA
序列号	`119341040972609841970742762806681716565`

证书 #5

主题	Sectigo RSA Code Signing CA Sectigo Limited GB
颁发者	USERTrust RSA Certification Authority
序列号	`39390228139828865494873669055555031914`

证书验证状态

发表评论

文件名	FileMagic.exe
文件类型	PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
扫描器版本	1.0.147.174
数据库版本	2023-11-21 10:02:50 UTC