Maszyna 2511 wiem że to wirus exe 文件恶意软件分析

Maszyna 2511-wiem że to wirus.exe 文件分析

更新于 15 days ago

检查者 Malware Check

Maszyna 2511-wiem że to wirus.exe

哈希类型	值	操作
MD5	8a1f948df341df9221d7344e75ca090c
SHA1	116406964c4b84b8ddd4f4b9ea9f5717e97b6d7d
SHA256	55c7209fe5d07854058fc4592a0172ca291d101b07c9a30402b68d2e87547514
SHA512	c52abdee7575083531d7afe40433b8a52c124b12b144f433181459c7b1cb912196a4edc1a03278070cd226bbaefcec5871f27cdffef39151dde0fd6b01e45b3a
ImpHash	20181beb3151868c29d9526246a01b9a

哈希类型

值

操作

MD5

8a1f948df341df9221d7344e75ca090c

SHA1

116406964c4b84b8ddd4f4b9ea9f5717e97b6d7d

SHA256

55c7209fe5d07854058fc4592a0172ca291d101b07c9a30402b68d2e87547514

SHA512

c52abdee7575083531d7afe40433b8a52c124b12b144f433181459c7b1cb912196a4edc1a03278070cd226bbaefcec5871f27cdffef39151dde0fd6b01e45b3a

ImpHash

20181beb3151868c29d9526246a01b9a

PE 分析

基本信息

▼

图标	哈希: ededff98662a85c64089ca7bf8a7f906 模糊: 06d127e552b00921f96d8446e5a454bb dHash: 71c08cf8d8dcc870
映像基址	`0x00400000`
入口点	`0x004039cc`
编译时间	2025-03-08 23:05:20
校验和	0x00242713 (实际: 0x00242713)
操作系统版本	4.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
数字签名	An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present
导入	7 库 ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
导出	0 函数
资源	16 资源
节	5 节

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	28,071 bytes	28,160 bytes	6.46 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E4E198236878B8B77A5E531B744547A4`
`.rdata`	`0x00008000`	5,036 bytes	5,120 bytes	5.17 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C7BB34E5C2AC9F13E76618B09A48AB04`
`.data`	`0x0000a000`	140,504 bytes	6,144 bytes	3.57 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F0F3701A3508B1F08968A41BD818948C`
`.ndata`	`0x0002d000`	184,320 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x0005a000`	19,320 bytes	19,456 bytes	5.82 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FBEE24BF8ECC78A1452E2EF7CB6F129B`

资源分析

▼

资源总数: 16 (18,406 字节)

资源类型	数量	总大小	百分比
RT_BITMAP	1	1,638 字节	8.9%
RT_ICON	7	13,784 字节	74.9%
RT_DIALOG	6	1,810 字节	9.8%
RT_GROUP_ICON	1	104 字节	0.6%
RT_MANIFEST	1	1,070 字节	5.8%

证书链分析

▼

证书 Information

签名日期	06:56 PM 11/06/2025 (65 天前)
验证状态	Signed
签名者	Open Source Developer, Oskar Jagodziński; Certum Code Signing 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA
副签名者	Certum Timestamp 2025; Certum Timestamping 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA

证书链摘要

Certum Trusted Network CA 2 #1 主要

有效期: 2021-05-31 06:43:06 → 2029-09-17 06:43:06

签名算法: sha384RSA

序列号: 1B B5 8F 25 2A DF 23 00 49 28 C9 AE 3D 7E ED 27

Certum Timestamp 2025 #2 链

有效期: 2025-01-09 08:40:43 → 2036-01-07 08:40:43

签名算法: sha384RSA

序列号: 9E 9C 04 F6 55 A8 B4 A7 02 6D 49 8C 6C 78 8D AA

Certum Code Signing 2021 CA #3 链

有效期: 2021-05-19 05:32:18 → 2036-05-18 05:32:18

签名算法: sha384RSA

序列号: 99 A3 80 0A 26 55 3B 65 AB DC 6E 84 A6 B3 EA 39

Certum Timestamping 2021 CA #4 链

有效期: 2021-05-19 05:32:07 → 2036-05-18 05:32:07

签名算法: sha384RSA

序列号: E7 FF 69 C7 3B 35 CE 4B 91 26 D8 74 7C 68 A5 87

Open Source Developer, Oskar Jagodziński #5 链

有效期: 2025-11-03 16:58:37 → 2026-11-03 16:58:36

签名算法: sha256RSA

序列号: 01 1C 96 C7 FB 75 63 D9 FF 9F 29 9E 52 18 20 5E

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	Maszyna 2511-wiem że to wirus.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
扫描器版本	1.0.231.174
数据库版本	2025-12-26 17:00:42 UTC

Maszyna 2511-wiem że to wirus.exe 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

PE 节

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware