| 文件名 | WeModPatcher.exe |
| 文件类型 |
PE32+ executable (console) x86-64, for MS Windows
|
| 扫描器版本 | 1.0.178.174 |
| 数据库版本 | 2024-06-03 19:00:35 UTC |
恶意软件家族: Wacapew
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
5758554ff6b8058b9ccd7a53a300f09d
|
|
| SHA1 |
6c1bb4da87d29f24f5b83781db8a726e9ed02bbd
|
|
| SHA256 |
7c5c4a323bb0bfaf0804a29c77223dfd635b2ec05ab07bca5584d7c5a5f03670
|
|
| SHA512 |
f83f15aeed3ff836f2fb8b87b86048574386bf280bc1aeb96f148ac6d9a01222a4969e519a3f75c83e3d2fc1ef679ab58a29bdbd71c5999cfb9c18f68cc81397
|
|
| ImpHash |
f326f88ca83c9aacaa44acfb8884f1d4
|
| 图标 |
哈希: ad3599679a2b0e11876ac984ea70e578
模糊: 3e23dad75bff0f2da92057f7a947bd31 dHash: 8437aaaac0cccdb2 |
| 映像基址 | 0x140000000 |
| 入口点 | 0x140001000 |
| 编译时间 | 2019-07-30 08:52:08 |
| 校验和 | 0x00000000 (实际: 0x001fc505) |
| 操作系统版本 | 4.0 |
| PEiD 签名 |
PE32+ executable (console) x86-64, for MS Windows
|
| 数字签名 | The PE file does not contain a certificate table. |
| 导入 |
9 库
msvcrt, KERNEL32, SHELL32, WINMM, OLE32, SHLWAPI, USER32, GDI32, COMCTL32 |
| 导出 | 0 函数 |
| 资源 | 37 资源 |
| 节 | 6 节 |
| FileVersion | 1.2.3.0 |
| ProductVersion | 1.2.3 |
| ProductName | WeModPatcher |
| OriginalFilename | WeModPatcher.bat |
| FileDescription | WeModPatcher |
| LegalCopyright | brunolee® |
| Translation | 0x0000 0x04e4 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.code |
0x00001000 |
23,417 bytes | 23,552 bytes | 5.51 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
42AB9E47D545BB8E67879E2BFCCD6C99 |
.text |
0x00007000 |
68,901 bytes | 69,120 bytes | 6.35 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
2C6E6FD73B4DFDCB8A681323F3794101 |
.rdata |
0x00018000 |
19,357 bytes | 19,456 bytes | 6.69 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
036B59841F0DB6BC166C3957048D4CB2 |
.pdata |
0x0001d000 |
4,416 bytes | 4,608 bytes | 5.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F4573E699A92ABB90D6CC9D80F9214C4 |
.data |
0x0001f000 |
9,144 bytes | 5,632 bytes | 4.39 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
9F134F54584A2D1FF1D09ED17E9A3990 |
.rsrc |
0x00022000 |
1,925,244 bytes | 1,925,632 bytes | 7.80 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
394C90901FAA1ABCB6ABB4B44595E71B |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 18 | 378,509 字节 | |
| RT_RCDATA | 16 | 1,542,132 字节 | |
| RT_GROUP_ICON | 1 | 258 字节 | |
| RT_VERSION | 1 | 576 字节 | |
| RT_MANIFEST | 1 | 615 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁
