文件名 | Setup.exe |
文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
|
扫描器版本 | 1.0.222.174 |
数据库版本 | 2025-08-02 11:00:20 UTC |
恶意软件家族: Downloader
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
9a7448c1f2e5bd05ff88bb0422e9ec95
|
|
SHA1 |
4234caaefb39e80fc463f9d7684f6f81362b882c
|
|
SHA256 |
772caa2984a9a7500fd25a098a940b20ba9add9ad779553adbbcbeaecd055a4b
|
|
SHA512 |
7c7ef708c36f68195d8d01c220e4da76c225a3ddf7062edfc7fb210685c131b54db31bc7c5e84a3658a54f8e5e0668a029ce74001340863e4d87a2ac4bbb0368
|
|
ImpHash |
b34f154ec913d2d2c435cbd644e91687
|
图标 |
哈希: bad3a69e9755422338a67c90c74a3005
模糊: 830a9a57b0266fd5025b777a3294be5c dHash: 92e0b496a6cada72 |
映像基址 | 0x00400000 |
入口点 | 0x0040338f |
编译时间 | 2018-12-15 22:26:14 |
校验和 | 0x00000000 (实际: 0x04d5e544) |
操作系统版本 | 4.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
|
数字签名 | No valid SignedData structure was found. |
导入 |
7 库
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32 |
导出 | 0 函数 |
资源 | 7 资源 |
节 | 5 节 |
FileDescription | setup |
FileVersion | 3.0.1 |
LegalCopyright | Copyright © 2025 setup |
ProductName | setup |
ProductVersion | 3.0.1 |
Translation | 0x0409 0x04e4 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
26,151 bytes | 26,624 bytes | 6.45 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
7618D4C0CD8BB67EA9595B4266B3A91F |
.rdata |
0x00008000 |
5,282 bytes | 5,632 bytes | 5.03 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
EECAC1FED9CC6B447D50940D178404D8 |
.data |
0x0000a000 |
462,840 bytes | 1,536 bytes | 4.04 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
DB8F31A08A2242D80C29E1F9500C6527 |
.ndata |
0x0007b000 |
589,824 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rsrc |
0x0010b000 |
31,856 bytes | 32,256 bytes | 7.73 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
576E7CCC7C3FCFF2794B507ED15CB839 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_ICON | 1 | 29,415 字节 | |
RT_DIALOG | 3 | 600 字节 | |
RT_GROUP_ICON | 1 | 20 字节 | |
RT_VERSION | 1 | 492 字节 | |
RT_MANIFEST | 1 | 841 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁