PEExplorerV2 exe (PE Explorer v2 03) 文件恶意软件分析

PEExplorerV2.exe (PE Explorer v2.03) 文件分析

更新于 2 months ago

检查者 Malaware Check

PEExplorerV2.exe

哈希类型	值	操作
MD5	6668e4448e99df64b38092e90cd575a0
SHA1	72fa7a133be0eafdc068b5f22530504b01529100
SHA256	691978ce2453002fd38794eacd14c55247ef4b7863a13b95069d19443945bb31
SHA512	89a171d7971fbfdf4e9b520bb29e232e9027c742e7ff5dacbdb67a518f1edec5aa74249bfdbfe16e412c7bfc4f45402280d1e67ac41f59f6aedc6b1f9626663d
ImpHash	5b37b7b3bde64e9172ee3661e12cb388

哈希类型

值

操作

MD5

6668e4448e99df64b38092e90cd575a0

SHA1

72fa7a133be0eafdc068b5f22530504b01529100

SHA256

691978ce2453002fd38794eacd14c55247ef4b7863a13b95069d19443945bb31

SHA512

89a171d7971fbfdf4e9b520bb29e232e9027c742e7ff5dacbdb67a518f1edec5aa74249bfdbfe16e412c7bfc4f45402280d1e67ac41f59f6aedc6b1f9626663d

ImpHash

5b37b7b3bde64e9172ee3661e12cb388

PE 分析

基本信息

▼

图标	哈希: 9729e10427cba1264d704612f5f3183a 模糊: c851439704355573bca00a21e379d31b dHash: 787c7cece4e4bc98
映像基址	`0x140000000`
入口点	`0x140060fa4`
编译时间	2020-09-22 08:35:43
校验和	0x00000000 (实际: 0x0076b215)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB 路径	`C:\Dev\PEExplorerV2\x64\Release\PEExplorerV2.pdb`
数字签名	No valid SignedData structure was found.
导入	12 库
导出	0 函数
资源	261 资源
节	7 节

版本信息

▼

FileDescription	PE Explorer v2.03
FileVersion	1, 0, 0, 1
InternalName	PEExplorerV2
LegalCopyright	(C) 2019-2020 Pavel Yosifovich
OriginalFilename	PEExplorerV2.exe
ProductName	PEExplorerV2 Module
ProductVersion	2,0,3,0
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	2,144,476 bytes	2,144,768 bytes	6.17 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`C9562BE185FC09ACA24C6B4A7BD61DB4`
`.rdata`	`0x0020d000`	2,565,026 bytes	2,565,120 bytes	2.67 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0BFFD4B0B2215FE3DCBA363491F698EF`
`.data`	`0x00480000`	1,636,384 bytes	1,627,136 bytes	2.53 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`309BFEF4A099475407D4DD5FF3086E7C`
`.pdata`	`0x00610000`	59,244 bytes	59,392 bytes	6.13 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F992DB993D06344EE4DCC3FCC620EBAF`
`_RDATA`	`0x0061f000`	148 bytes	512 bytes	1.45 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BEEBF0D2FAC33DBAA6170148031E8B3E`
`.rsrc`	`0x00620000`	1,176,552 bytes	1,176,576 bytes	5.00 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`09BE980AECD7020AE04B9FC8B9643602`
`.reloc`	`0x00740000`	161,112 bytes	161,280 bytes	5.23 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`7E1609467AB9D82AA10AB85B7CE43FD3`

资源分析

▼

资源总数: 261 (1,163,546 字节)

资源类型	数量	总大小	百分比
AFX_DIALOG_LAYOUT	1	2 字节	0%
RT_ICON	197	1,154,024 字节	99.2%
RT_MENU	2	930 字节	0.1%
RT_DIALOG	1	430 字节	0%
RT_STRING	12	3,658 字节	0.3%
RT_ACCELERATOR	1	120 字节	0%
RT_GROUP_ICON	45	3,028 字节	0.3%
RT_VERSION	1	712 字节	0.1%
RT_MANIFEST	1	642 字节	0.1%

证书链分析

▼

证书 Information

产品	PEExplorerV2 Module
描述	PE Explorer v2.03
文件版本	1, 0, 0, 1
原始名称	PEExplorerV2.exe
内部名称	PEExplorerV2
版权	(C) 2019-2020 Pavel Yosifovich

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	PEExplorerV2.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.211.174
数据库版本	2025-03-20 16:00:35 UTC

PEExplorerV2.exe (PE Explorer v2.03) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别