Game exe Ransomware STOP/Djvu 文件恶意软件分析: 9b3e38e023020228484dcc008d6f6e52

Game.exe Ransomware STOP/Djvu 分析

更新于 1 year ago

检查者 Malware Check

game.exe

哈希类型	值	操作
MD5	9b3e38e023020228484dcc008d6f6e52
SHA1	16a218483c71a8edeb7c43a9ff3696e53c586ef2
SHA256	567ed29376b1cdfc820544d6d8e38d58187476a0b911226d5cb8e95f69dcba6f
SHA512	0f46c3509890560a4c753efb5d6b940b545a2619b277c536fae8cb2dab280def9afd61b7d7d7e0ab08a879dcf2288705e92a3066b37da1a1c2b0e0ca64e98399
ImpHash	1c3aebb846cbbabbc7cfe5a60c0dd715

哈希类型

值

操作

MD5

9b3e38e023020228484dcc008d6f6e52

SHA1

16a218483c71a8edeb7c43a9ff3696e53c586ef2

SHA256

567ed29376b1cdfc820544d6d8e38d58187476a0b911226d5cb8e95f69dcba6f

SHA512

0f46c3509890560a4c753efb5d6b940b545a2619b277c536fae8cb2dab280def9afd61b7d7d7e0ab08a879dcf2288705e92a3066b37da1a1c2b0e0ca64e98399

ImpHash

1c3aebb846cbbabbc7cfe5a60c0dd715

PE 分析

基本信息

▼

图标	哈希: 30e901e854a17b2ec09b301007fad46a 模糊: 1f417353671ead591aa2e83badcb3843 dHash: 92a2c8d2a482d468
映像基址	`0x00400000`
入口点	`0x0040308b`
编译时间	2023-03-23 07:42:51
校验和	0x000d71b0 (实际: 0x000d71b0)
操作系统版本	5.1
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	The PE file does not contain a certificate table.
导入	1 库 KERNEL32
导出	0 函数
资源	72 资源
节	4 节

版本信息

▼

FileVersions	76.51.27.10
InternalName	sadf
FileDescription	sadf
LegalCopyright	Copyrights (C) 2023, sadf
OriginalFilenames	asdf
ProductName	asdf
ProductVersions	8.22.79
Translation	0x16fe 0x06da

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	41,968 bytes	41,984 bytes	6.82 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`509E878B9B106BE477F3B73E4B4EB732`
`.rdata`	`0x0000c000`	11,848 bytes	12,288 bytes	4.84 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`593D913DD9A0B3054B5B79B9080C62E0`
`.data`	`0x0000f000`	660,160 bytes	606,208 bytes	7.97 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9E6E4BFD39BD963C33395B2A906218B3`
`.rsrc`	`0x000b1000`	182,512 bytes	182,784 bytes	4.84 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7E268806F15CB169F467B5AC34EC2B4F`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 72 (178,803 字节)

资源类型	数量	总大小	百分比
KUSUFOFIHOVAME	1	2,535 字节	1.4%
RT_CURSOR	14	29,888 字节	16.7%
RT_ICON	40	139,392 字节	78%
RT_STRING	5	5,550 字节	3.1%
RT_GROUP_CURSOR	5	226 字节	0.1%
RT_GROUP_ICON	6	596 字节	0.3%
RT_VERSION	1	616 字节	0.3%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

The PE file does not contain a certificate table.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	game.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.179.174
数据库版本	2024-06-21 07:00:38 UTC

Game.exe Ransomware STOP/Djvu 分析

技术分析

Ransom.Win32.STOP.tr

扫描另一个文件

文件识别