| 文件名 | xf-adesk20_v2.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| 扫描器版本 | 1.0.191.174 |
| 数据库版本 | 2024-09-28 04:00:31 UTC |
恶意软件家族: Agent
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
45051225e4e19832bdab5c82f2b4eccb
|
|
| SHA1 |
0b8db6591161e5d00b2ef521dd062bf59ac49d63
|
|
| SHA256 |
586612d325f9d2d219dc0dfaa8ccdc38f73b13bccaf1157cb191580decea3539
|
|
| SHA512 |
9fe8fdc419412b1ab2bff5b2acf8cfef52b3ec8b376b65a8260acbccf76bbb4014433be755d2370b68e893526dd0e311e49b077eb17e0314b6571e6fe6bd7b47
|
|
| ImpHash |
ad0aa93d067e6e21dc2475bf680b49a3
|
| 图标 |
哈希: 33e975103e259e3951144b5945b3c7f6
模糊: 6afd36cf73eddafaf05583be67d58113 dHash: 4529d6c4e4f4c8b6 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x0062f020 |
| 编译时间 | 2019-03-30 21:11:41 |
| 校验和 | 0x00000000 (实际: 0x000918cc) |
| 操作系统版本 | 6.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| 数字签名 | The PE file does not contain a certificate table. |
| 导入 |
6 库
ADVAPI32, GDI32, KERNEL32, SHELL32, USER32, WINMM |
| 导出 | 0 函数 |
| 资源 | 12 资源 |
| 节 | 3 节 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
1,728,512 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x001a7000 |
561,152 bytes | 560,640 bytes | 8.00 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
91A4ED11102D7088F2B3DD5F017F6251 |
.rsrc |
0x00230000 |
12,288 bytes | 9,728 bytes | 5.86 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
0345B63A9D11807965921CF1CD85F5BB |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_BITMAP | 9 | 193,562 字节 | |
| RT_ICON | 1 | 8,500 字节 | |
| RT_DIALOG | 1 | 276 字节 | |
| RT_GROUP_ICON | 1 | 20 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁
