Offline client 2025 07 01 exe (安装程序) Antiy Labs 文件恶意软件分析

Offline_client_2025.07.01.exe (安装程序) 文件分析

更新于 2 days ago

检查者 Malware Check

offline_client_2025.07.01.exe

哈希类型	值	操作
MD5	4999d3ca59199f301ad04d2895099a1e
SHA1	6f7a3b6f8c3005fba5a28826d9865c38ca2b8766
SHA256	3ef0476fd6021284f75ca30ade715abd0887de129fc014d12daf539dec494625
SHA512	7e98ec17020bb449098d26a0eaa6c7b3fbd3a1acf72daac57f44e1a32b4ecd11e1cb488611726651c59f7708ceed9d0a6b48663d7b960c0547aa609ab1a5f9c0
ImpHash	cde1b6e70ff63db28e163baab53d32ac

哈希类型

值

操作

MD5

4999d3ca59199f301ad04d2895099a1e

SHA1

6f7a3b6f8c3005fba5a28826d9865c38ca2b8766

SHA256

3ef0476fd6021284f75ca30ade715abd0887de129fc014d12daf539dec494625

SHA512

7e98ec17020bb449098d26a0eaa6c7b3fbd3a1acf72daac57f44e1a32b4ecd11e1cb488611726651c59f7708ceed9d0a6b48663d7b960c0547aa609ab1a5f9c0

ImpHash

cde1b6e70ff63db28e163baab53d32ac

PE 分析

基本信息

▼

图标	哈希: 3b70d59fff191defff59cb23c77e2a3b 模糊: e27d9ca5754edfeb6f6316cb67168414 dHash: d874e468ecb69c8c
映像基址	`0x00400000`
入口点	`0x00484754`
编译时间	1970-01-16 10:54:56
校验和	0x0014ae75 (实际: 0x056bc41e)
操作系统版本	4.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB 路径	`d:\apsc-client-2015\old_client\enterprise_client\src\bin\release\KPacket.pdb`
数字签名	No valid SignedData structure was found.
导入	13 库
导出	0 函数
资源	29 资源
节	4 节

版本信息

▼

CompanyName	Antiy Labs
FileDescription	安装程序
FileVersion	2017,12,18,82
InternalName	kpacket
LegalCopyright	Copyright (C) 2001-2017 Antiy Labs
OriginalFilename	kpacket.exe
ProductName	IEP
ProductVersion	3,0,706,82
Translation	0x0000 0x04b0
CompanyName	Antiy Labs
FileDescription	安装程序
FileVersion	2017,12,18,82
InternalName	kpacket
LegalCopyright	Copyright (C) 2001-2017 Antiy Labs
OriginalFilename	kpacket.exe
ProductName	IEP
ProductVersion	3,0,706,82
Translation	0x0000 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	1,042,570 bytes	1,044,480 bytes	6.21 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D2359657C984B8420C5A457216BF725A`
`.rdata`	`0x00100000`	172,152 bytes	176,128 bytes	4.53 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`494F06B4F688A4ABABF2839C8C90EFB8`
`.data`	`0x0012b000`	41,664 bytes	24,576 bytes	4.36 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E77C67B9FE9BFBDE47C5450081CDE6A1`
`.rsrc`	`0x00136000`	84,320 bytes	86,016 bytes	7.27 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7931DF103A4D17E54714A1E9E9D92224`

熵分析警报

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 29 (82,686 字节)

资源类型	数量	总大小	百分比
PNG	6	14,226 字节	17.2%
XML	9	16,421 字节	19.9%
RT_BITMAP	4	30,672 字节	37.1%
RT_ICON	5	18,600 字节	22.5%
RT_GROUP_ICON	2	82 字节	0.1%
RT_VERSION	2	2,128 字节	2.6%
RT_MANIFEST	1	557 字节	0.7%

证书链分析

▼

证书 Information

产品	IEP
描述	安装程序
文件版本	2017,12,18,82
原始名称	kpacket.exe
内部名称	kpacket
版权	Copyright (C) 2001-2017 Antiy Labs

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	offline_client_2025.07.01.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.219.174
数据库版本	2025-07-04 20:00:30 UTC

Offline_client_2025.07.01.exe (安装程序) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别