| 文件名 | Kontakt_Button.exe |
| 文件类型 |
PE32+ executable (GUI) x86-64, for MS Windows
|
| 扫描器版本 | 1.0.150.174 |
| 数据库版本 | 2023-12-05 12:01:33 UTC |
恶意软件家族: Downloader
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
13727f2fed46fcc470c680e7daa19d73
|
|
| SHA1 |
3e0e0bb0f53ea0af8b4860b69c368a5f01f0c453
|
|
| SHA256 |
56769bb068f941b8f14516614e9f2b866eb1b182f47fe613f2596d6746ac2a12
|
|
| SHA512 |
85900a9bfcad8caf9cdf9e0a1c7a9a2527c31f78e6ecc9f42d2e51d40ccc27acc71382cb170e6efd4ff1b33fc2364f296dde6c6a1802e1f60500ad021e68070c
|
|
| ImpHash |
e2a1496c94d52a035fe47259ee6587b7
|
| 图标 |
哈希: f2e80604aa02f39a62e5cbd5253968ed
模糊: b2e38e9f745e275cbc4759cb33072cab dHash: 619cc2a4a8c29c61 |
| 映像基址 | 0x140000000 |
| 入口点 | 0x140024b40 |
| 编译时间 | 2021-06-11 09:16:51 |
| 校验和 | 0x00c9dd29 (实际: 0x00ce0056) |
| 操作系统版本 | 5.2 |
| PEiD 签名 |
PE32+ executable (GUI) x86-64, for MS Windows
|
| PDB 路径 | D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb |
| 数字签名 | The PE file does not contain a certificate table. |
| 导入 |
2 库
KERNEL32, gdiplus |
| 导出 | 0 函数 |
| 资源 | 22 资源 |
| 节 | 7 节 |
| Comments | Kontakt Library Tools 7.0.0 |
| CompanyName | Native Instruments |
| FileDescription | Kontakt Library Tools |
| FileVersion | 7.0.0.0 |
| LegalCopyright | Bob Dule |
| ProductName | Kontakt Library Tools 7 |
| ProductVersion | 7 |
| Translation | 0x0409 0x04e4 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
223,632 bytes | 223,744 bytes | 6.50 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
46C4528142A5CFEABEAC728092A91E6D |
.rdata |
0x00038000 |
65,754 bytes | 66,048 bytes | 5.12 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E64EB928F7D6295D35C50D7749291EAB |
.data |
0x00049000 |
148,996 bytes | 5,120 bytes | 3.41 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
420B2AC233806469E06A0C24A1F36CB0 |
.pdata |
0x0006e000 |
10,512 bytes | 10,752 bytes | 5.46 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6FDB73CC0B766486CDA79210BA844A69 |
.didat |
0x00071000 |
808 bytes | 1,024 bytes | 2.82 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
C28FFF66265942C60E7D237926BF449D |
.rsrc |
0x00072000 |
29,335 bytes | 29,696 bytes | 6.22 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4B859B6E3C5FCCF071FE617344AA8E1A |
.reloc |
0x0007a000 |
2,264 bytes | 2,560 bytes | 5.15 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
584FD4C0FFAA2CA2F3709283EA7C2F95 |
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| PNG | 2 | 8,430 字节 | |
| RT_ICON | 1 | 9,832 字节 | |
| RT_DIALOG | 6 | 2,916 字节 | |
| RT_STRING | 10 | 4,166 字节 | |
| RT_GROUP_ICON | 1 | 20 字节 | |
| RT_VERSION | 1 | 680 字节 | |
| RT_MANIFEST | 1 | 1,875 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁
