| 文件名 | codex.cdx |
| 文件类型 |
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.168.174 |
| 数据库版本 | 2024-03-03 16:00:20 UTC |
恶意软件家族: Heuristic
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
2dd0a7e7d0e8e54e4e8a071392a93fce
|
|
| SHA1 |
187f5e12e67ec139134e6eac50df3ac441a6afd9
|
|
| SHA256 |
3f413cac861dc2bf59b1b73eb83914a09ad543a667dbec4b86fdd823f31b6eb3
|
|
| SHA512 |
a1c7289b5c2c544619e30aaa9dd8cdf87f5650dde491746f4604906dbf8381eac73d0981b0d060e19b7f0718aa9094cb38350cf4284ffd98aa5f451e6e4258a5
|
|
| ImpHash |
81931b3e1551fc551161ef989951aafa
|
| 映像基址 | 0x10000000 |
| 入口点 | 0x10022fd0 |
| 编译时间 | 2019-05-17 11:34:57 |
| 校验和 | 0x00000000 (实际: 0x0001c0f4) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
|
| 数字签名 | The PE file does not contain a certificate table. |
| 导入 |
3 库
KERNEL32, SHELL32, USER32 |
| 导出 | 1 函数 |
| 资源 | 0 资源 |
| 节 | 3 节 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
CDX0 |
0x00001000 |
86,016 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
CDX1 |
0x00016000 |
57,344 bytes | 54,272 bytes | 7.90 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
DB248FEEF30643431ECCA6320784C496 |
CDX2 |
0x00024000 |
4,096 bytes | 512 bytes | 3.10 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D051B9BFAE0D8252AEF63E6A71F71936 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁
