文件名 | Microsoft Toolkit.exe |
文件类型 |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
扫描器版本 | 1.0.153.174 |
数据库版本 | 2024-01-01 23:02:03 UTC |
恶意软件家族: AutoKMS
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
ea54a3ed8c40aa405b9645c166137318
|
|
SHA1 |
c4de105bc0d4debf2eab7563fc3127f6677a43c3
|
|
SHA256 |
3d5bf21c0f5b37ae78ef8c685d31f72d9d894daf4fa4e11870fb1ac5b7ce9047
|
|
SHA512 |
f646fdb1b08fb99ff35fe9d03a778499007195a8f19127978e2ce197f7ca5ed3138e57448572693e8d5a5eaa81ebef8d791122eeb221fb84286845cea2f4d0cf
|
|
ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
图标 |
哈希: c7d5e8b699d07653dd7e427b7a73691b
模糊: 3d7d9a7344d4997c5b3dd0739fddb38c dHash: aeaeaeaeaeaeaeae |
映像基址 | 0x00400000 |
入口点 | 0x03a31d76 |
编译时间 | 2015-10-20 09:06:35 |
校验和 | 0x00000000 (实际: 0x036937a2) |
操作系统版本 | 4.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
数字签名 | The PE file does not contain a certificate table. |
导入 |
1 库
mscoree |
导出 | 0 函数 |
资源 | 9 资源 |
节 | 3 节 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00002000 |
56,819,068 bytes | 56,819,200 bytes | 8.00 (打包/加密) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
801D473864B8F9A0BF82A9BC4BE62DAA |
.rsrc |
0x03632000 |
374,373 bytes | 374,784 bytes | 3.35 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
48E762B38A6073A8E78C032F50DE8AA5 |
.reloc |
0x0368e000 |
12 bytes | 512 bytes | 0.12 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
C86E7D97EE0DE4BD36B4C530FB0D3416 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_ICON | 6 | 369,968 字节 | |
RT_GROUP_ICON | 1 | 90 字节 | |
RT_VERSION | 1 | 840 字节 | |
RT_MANIFEST | 1 | 2,967 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁