Badtimetrionew 1 exe (Clickteam Fusion Stand Alone Application) Clickteam 文件恶意软件分析

Badtimetrionew-1.exe (Clickteam Fusion Stand Alone Application) 文件分析

更新于 7 days ago

检查者 Malware Check

badtimetrionew-1.exe

哈希类型	值	操作
MD5	a79445103abf7d91bafb2dca89d07926
SHA1	ad12120ea9e3b6ae6ba9d2168ec80a8905929f58
SHA256	729781c7545947c3613596f41e6c134b2c6e71c0211e2f2de60ba78451915f5d
SHA512	c322fa6d0ea4b366078f82e3777b88477cb277a5a85d21fadf39c06673c10d5d5a8241f59e3f00ec3200417a88e9a6eeb8b34ff9112fff393609ecd95fb3b341
ImpHash	9cc3d891e81f9b2282167d323717f3f3

哈希类型

值

操作

MD5

a79445103abf7d91bafb2dca89d07926

SHA1

ad12120ea9e3b6ae6ba9d2168ec80a8905929f58

SHA256

729781c7545947c3613596f41e6c134b2c6e71c0211e2f2de60ba78451915f5d

SHA512

c322fa6d0ea4b366078f82e3777b88477cb277a5a85d21fadf39c06673c10d5d5a8241f59e3f00ec3200417a88e9a6eeb8b34ff9112fff393609ecd95fb3b341

ImpHash

9cc3d891e81f9b2282167d323717f3f3

PE 分析

基本信息

▼

图标	哈希: 43d612a338e3f70430d99784eb2e32ea 模糊: d6d2a864f37764339dadafe434499506 dHash: 0000000000000000
映像基址	`0x00400000`
入口点	`0x0046e1b5`
编译时间	2014-11-26 10:19:52
校验和	0x00000000 (实际: 0x008eaaee)
操作系统版本	5.1
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	7 库 COMCTL32, WINMM, KERNEL32, USER32, GDI32, COMDLG32, SHELL32
导出	0 函数
资源	24 资源
节	5 节

版本信息

▼

CompanyName	Clickteam
FileDescription	Clickteam Fusion Stand Alone Application
FileVersion	3.0.283.5
InternalName	StdRt.exe
LegalCopyright	Copyright © 1996-2014 Clickteam
OriginalFilename	StdRt.exe
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	521,451 bytes	521,728 bytes	6.51 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9A816E778F997D89D144D49C8D20D271`
`.rdata`	`0x00081000`	132,484 bytes	132,608 bytes	6.37 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`536EFE48F9DF8DEFE2195CF4AE9CFB63`
`.data`	`0x000a2000`	32,016 bytes	23,040 bytes	4.70 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8BF81D57DAC98C67A42524544E7CEE5A`
`.rsrc`	`0x000aa000`	302,712 bytes	303,104 bytes	2.82 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BFCEFAE268135F31BF0BD0F12F36AE92`
`.reloc`	`0x000f4000`	35,792 bytes	35,840 bytes	6.12 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`74964C6991449EA5CBD370FB49EBAEE3`

熵分析警报

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 24 (301,339 字节)

资源类型	数量	总大小	百分比
RT_ICON	10	295,440 字节	98%
RT_DIALOG	6	1,918 字节	0.6%
RT_STRING	5	2,392 字节	0.8%
RT_GROUP_ICON	1	146 字节	0%
RT_VERSION	1	660 字节	0.2%
RT_MANIFEST	1	783 字节	0.3%

证书链分析

▼

证书 Information

描述	Clickteam Fusion Stand Alone Application
文件版本	3.0.283.5
原始名称	StdRt.exe
内部名称	StdRt.exe
版权	Copyright © 1996-2014 Clickteam

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	badtimetrionew-1.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.220.174
数据库版本	2025-07-08 22:00:16 UTC

Badtimetrionew-1.exe (Clickteam Fusion Stand Alone Application) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别