AnthemScore installer windows x86 64 [PeskTop com] exe 文件恶意软件分析

AnthemScore_installer_windows_x86_64 [PeskTop.com].exe 文件分析

更新于 19 days ago

检查者 Malaware Check

AnthemScore_installer_windows_x86_64 [PeskTop.com].exe

哈希类型	值	操作
MD5	746560ad63c2f2ccd5d7f2d43fe005ae
SHA1	299a29a2e5f2e2fa144a4a779bbc3698cf044e31
SHA256	5bf2d564fdf510152de7de42aa84e19ebf9b5133706f9dc886ad7914168530cd
SHA512	24d362371cad5dbb9dc4f841e036fbded40b9a14a41dbc51673127736b3993cc4b7714ac8abad2b70a75a1acd7be871099d23965bc3aae31156de3443f5c128e
ImpHash	53a8aa3c77ded66ee0f427ea3cc39920

哈希类型

值

操作

MD5

746560ad63c2f2ccd5d7f2d43fe005ae

SHA1

299a29a2e5f2e2fa144a4a779bbc3698cf044e31

SHA256

5bf2d564fdf510152de7de42aa84e19ebf9b5133706f9dc886ad7914168530cd

SHA512

24d362371cad5dbb9dc4f841e036fbded40b9a14a41dbc51673127736b3993cc4b7714ac8abad2b70a75a1acd7be871099d23965bc3aae31156de3443f5c128e

ImpHash

53a8aa3c77ded66ee0f427ea3cc39920

PE 分析

基本信息

▼

图标	哈希: 3443874fd60a0379eb7e45e9587cba62 模糊: 74a89ee598283ed8bf17c360ddd8423e dHash: e862eae6b696c6cc
映像基址	`0x00400000`
入口点	`0x011996cf`
编译时间	2020-03-10 09:58:34
校验和	0x0149eb83 (实际: 0x0149eb83)
操作系统版本	6.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	OK
导入	21 库
导出	5 函数
资源	22 资源
节	9 节

版本信息

▼

FileVersion

䅐

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	14,909,454 bytes	14,909,952 bytes	6.60 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`C4A9794CB16C4316896A21DB66EF3256`
`.rdata`	`0x00e3a000`	5,792,508 bytes	5,792,768 bytes	6.38 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7C8D69ABC65A1FC5EC3F29C6EB0245AD`
`.data`	`0x013c1000`	380,900 bytes	233,472 bytes	4.88 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E11AD51F0111B87EA424A1788A60FFF5`
`.qtmetad`	`0x0141e000`	239 bytes	512 bytes	3.38 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`A08A0B80E7308C45C4F74D0CD9C559EF`
`.tls`	`0x0141f000`	13 bytes	512 bytes	0.02 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8E3343EFA9AFC26AC6CAF49228CBE049`
`.gfids`	`0x01420000`	2,740 bytes	3,072 bytes	3.34 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`699291668027335C3BEEB57DC394ECE4`
`_RDATA`	`0x01421000`	304 bytes	512 bytes	3.52 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8C48BC5FDFE8016FF88837FDFDF83D8D`
`.rsrc`	`0x01422000`	52,676 bytes	52,736 bytes	5.89 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3B615B6DB6426B0F1C72603F7BDB1B27`
`.reloc`	`0x0142f000`	568,528 bytes	568,832 bytes	6.59 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`1547DFDD7EE8539F5B6B22D258D006E7`

熵分析警报

2 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 22 (51,723 字节)

资源类型	数量	总大小	百分比
RT_ICON	18	50,128 字节	96.9%
RT_GROUP_ICON	2	264 字节	0.5%
RT_VERSION	1	186 字节	0.4%
RT_MANIFEST	1	1,145 字节	2.2%

证书链分析

▼

证书 Information

签名日期	01:44 AM 03/10/2021 (1550 天前)
验证状态	Signed
签名者	Lunaverus; COMODO RSA Code Signing CA; Sectigo (formerly Comodo CA)
副签名者	DigiCert Timestamp 2021; DigiCert SHA2 Assured ID Timestamping CA; DigiCert

证书链摘要

Lunaverus #1 主要

有效期: 2018-08-11 00:00:00 → 2021-08-10 23:59:59

签名算法: sha256RSA

序列号: 4D BC B9 5C B4 EC 7A 54 B0 79 65 B1 01 6F 35 B1

COMODO RSA Code Signing CA #2 链

有效期: 2013-05-09 00:00:00 → 2028-05-08 23:59:59

签名算法: sha384RSA

序列号: 2E 7C 87 CC 0E 93 4A 52 FE 94 FD 1C B7 CD 34 AF

DigiCert Timestamp 2021 #3 链

有效期: 2021-01-01 00:00:00 → 2031-01-06 00:00:00

签名算法: sha256RSA

序列号: 0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD

DigiCert SHA2 Assured ID Timestamping CA #4 链

有效期: 2016-01-07 12:00:00 → 2031-01-07 12:00:00

签名算法: sha256RSA

序列号: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

发表评论

文件名	AnthemScore_installer_windows_x86_64 [PeskTop.com].exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.216.174
数据库版本	2025-05-19 21:00:23 UTC

AnthemScore_installer_windows_x86_64 [PeskTop.com].exe 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware