Stp fifa17 exe Trojan Packed 文件恶意软件分析: b4e87a14a45d1ea1dd1cae94b079f2ce

Stp-fifa17.exe Trojan Packed 分析

更新于 2 days ago

检查者 Malware Check

stp-fifa17.exe

哈希类型	值	操作
MD5	b4e87a14a45d1ea1dd1cae94b079f2ce
SHA1	9f18f9510286d72ab3e0e88a7286207be6c14f67
SHA256	5724a6be30e3c2e457e70033fb3ad68fa6d938701ccf65fbc8f3d92eb48e5754
SHA512	22f06924f9c6de9a47e0035d8c540dd30cd432dd56e94a200b38e9d4a26e5db2b4e792d914ca2b4d0a5cf8564808de9482c6e58650c4a7fcd41c5468154d3a73
ImpHash	a179be8bdfc5d2d01d5f5c8cb90206f4

哈希类型

值

操作

MD5

b4e87a14a45d1ea1dd1cae94b079f2ce

SHA1

9f18f9510286d72ab3e0e88a7286207be6c14f67

SHA256

5724a6be30e3c2e457e70033fb3ad68fa6d938701ccf65fbc8f3d92eb48e5754

SHA512

22f06924f9c6de9a47e0035d8c540dd30cd432dd56e94a200b38e9d4a26e5db2b4e792d914ca2b4d0a5cf8564808de9482c6e58650c4a7fcd41c5468154d3a73

ImpHash

a179be8bdfc5d2d01d5f5c8cb90206f4

PE 分析

基本信息

▼

图标	哈希: b839b998995c2b52dbfe4d84ee4b8204 模糊: ffde4ba5a83646157e692450f862414e dHash: 00e6cccccc6c6c00
映像基址	`0x140000000`
入口点	`0x140219600`
编译时间	2017-07-10 13:00:31
校验和	0x00000000 (实际: 0x001ef0b8)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	5 库 ADVAPI32, GDI32, KERNEL32, SHELL32, USER32
导出	0 函数
资源	16 资源
节	3 节

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`UPX0`	`0x00001000`	536,576 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00084000`	1,662,976 bytes	1,661,440 bytes	7.88 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BB0B47C5C4A0A239F8B51400217E1127`
`.rsrc`	`0x0021a000`	307,200 bytes	306,688 bytes	2.09 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CFAE9A0F9F69F3DE74C35EC3AD1B4E19`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 16 (1,102,487 字节)

资源类型	数量	总大小	百分比
RT_BITMAP	7	796,710 字节	72.3%
RT_ICON	6	304,784 字节	27.6%
RT_DIALOG	1	522 字节	0%
RT_GROUP_ICON	1	90 字节	0%
RT_MANIFEST	1	381 字节	0%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

移除说明

按照以下步骤完全从系统中移除威胁

首先下载 Gridinsoft Anti-Malware 到您的计算机。
双击 gsam-zh-install.exe 文件，按照屏幕上的说明安装程序。
Gridinsoft Anti-Malware 安装完成后，程序将在扫描界面打开。
点击 "标准扫描" 按钮开始扫描您的计算机以查找威胁。
扫描过程完成后，点击 "立即清理" 以移除任何检测到的威胁。
如果提示，请重新启动系统以完成移除过程并确保所有威胁都被消除。

重要提示：开始之前

断开互联网连接以防止恶意软件传播或下载其他威胁。在安全模式下运行扫描以更好地检测和移除持久性威胁。

发表评论

文件名	stp-fifa17.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.231.174
数据库版本	2026-01-07 03:00:38 UTC

Stp-fifa17.exe Trojan Packed 分析

技术分析

Trojan.Win64.Packed.ns

扫描另一个文件

文件识别