Lwserver64 exe 文件恶意软件分析

哈希类型	值	操作
MD5	c7332b97de061aeafc1d4a96cab1048a
SHA1	900c5985eddfdf60a8351d01e41e2abe1c0a1cd4
SHA256	409caad367dec33116d112e6a0da4f909dab67683c7928a1aa2f6fff6cb7fded
SHA512	934e3e47d7da63edae70c47a209324c4ed9e41defc02d71b66a5b545a39720a41077256b5bb7ae6eea28f3b8e278c98fcf45db6eee49d98acb02a17e9b0a2538
ImpHash	5ec670e1e920f5a6c46293834ec5b7cc

PE 分析

基本信息

▼

图标	哈希: 07f975e163b43b03663678486ed3b562 模糊: fb9453b1055c9e1e0c69c451dd93d580 dHash: e8b6b2d8e8a6a6d8
映像基址	`0x140000000`
入口点	`0x1400459bc`
编译时间	2023-03-15 04:57:05
校验和	0x001bed8d (实际: 0x001bed15)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (console) x86-64, for MS Windows`
PDB 路径	`E:\Ygx2019\trunk\bin\lwserver64.pdb`
数字签名	The expected hash does not match the digest in SpcInfo
导入	12 库
导出	0 函数
资源	7 资源
节	6 节

版本信息

▼

FileVersion	2023.4.15.16768
ProductVersion	2023.4.15.16768
Translation	0x0804 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	1,233,464 bytes	1,233,920 bytes	6.42 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`701E0974AF30C7B320DA3C497084E905`
`.rdata`	`0x0012f000`	382,388 bytes	382,464 bytes	4.88 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`69385E5165A1D5179F9ABF832792E8AA`
`.data`	`0x0018d000`	40,924 bytes	27,648 bytes	4.52 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`881E64904F48F3F67FB107C0D8C717C7`
`.pdata`	`0x00197000`	62,232 bytes	62,464 bytes	6.14 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0231C87B10758DBA789B242DADEF82EF`
`.rsrc`	`0x001a7000`	41,032 bytes	41,472 bytes	7.51 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FAA8F48F54B4082FC45C9D0B04993740`
`.reloc`	`0x001b2000`	9,096 bytes	9,216 bytes	5.45 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`984E5440454545DACD23837C581E7E74`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 7 (40,578 字节)

资源类型	数量	总大小	百分比
RT_ICON	4	39,511 字节	97.4%
RT_GROUP_ICON	1	62 字节	0.2%
RT_VERSION	1	352 字节	0.9%
RT_MANIFEST	1	653 字节	1.6%

证书链分析

▼

证书 Information

文件版本	2023.4.15.16768
签名日期	05:12 AM 03/15/2023 (827 天前)
验证状态	The digital signature of the object did not verify.
签名者	Chengdu Lingwo Networking Technology Co., Ltd.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
副签名者	DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert

证书链摘要

Microsoft Authenticode(tm) Root Authority #1 主要

有效期: 1995-01-01 08:00:01 → 1999-12-31 23:59:59

签名算法: md5RSA

序列号: 01

Microsoft Root Authority #2 链

有效期: 1997-01-10 07:00:00 → 2020-12-31 07:00:00

签名算法: md5RSA

序列号: C1 00 8B 3C 3C 88 11 D1 3E F6 63 EC DF 40

DigiCert Assured ID Root CA #3 链

有效期: 2011-04-15 19:41:37 → 2021-04-15 19:51:37

签名算法: sha1RSA

序列号: 61 1C B2 8A 00 00 00 00 00 26

Microsoft Root Certificate Authority #4 链

有效期: 2001-05-09 23:19:22 → 2021-05-09 23:28:13

签名算法: sha1RSA

序列号: 79 AD 16 A1 4A A0 A5 AD 4C 73 58 F4 07 13 2E 65

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #5 链

有效期: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

签名算法: sha384RSA

序列号: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

Microsoft Code Verification Root #6 链

有效期: 2005-11-01 13:46:46 → 2025-11-01 13:54:03

签名算法: sha1RSA

序列号: 72 94 04 10 1F 3E 0C A3 47 83 7F CA 17 5A 84 38

Chengdu Lingwo Networking Technology Co., Ltd. #7 链

有效期: 2022-01-22 00:00:00 → 2025-01-22 23:59:59

签名算法: sha256RSA

序列号: 0C C3 76 CB 74 CE 2C 9D 76 7E 93 74 93 44 D4 F4

DigiCert Timestamp 2022 - 2 #8 链

有效期: 2022-09-21 00:00:00 → 2033-11-21 23:59:59

签名算法: sha256RSA

序列号: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #9 链

有效期: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

签名算法: sha256RSA

序列号: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #10 链

有效期: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

签名算法: sha384RSA

序列号: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

The expected hash does not match the digest in SpcInfo

建议: 验证文件来源并确保它来自可信的发布者.

文件名	lwserver64.exe
文件类型	PE32+ executable (console) x86-64, for MS Windows
扫描器版本	1.0.218.174
数据库版本	2025-06-17 18:00:24 UTC

Lwserver64.exe 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware