AOMEI Partition Assistant 10 9 [by j0nb4] exe Microsoft Corporation 文件恶意软件分析

AOMEI Partition Assistant 10.9 [by j0nb4].exe 文件分析

更新于 1 month ago

检查者 Malware Check

AOMEI Partition Assistant 10.9 [by j0nb4].exe

哈希类型	值	操作
MD5	f9b2d03369acedfc76f5885650b66c8e
SHA1	8ba3b7ffbc949b1f698dde864f2abc4a084b8fab
SHA256	7d4ee7b0fec4829ae9199c41a6e437e72215b7bf99340a7244efdf7d2f0b0e8f
SHA512	84b7e2ab3a3ec5b791521c1c77f936909ae573ad36430d103313a463801152867f7796cf013ed8105a5a86b0b03c8170d001db8882e5e3f77016195badd3f0b6
ImpHash	4cea7ae85c87ddc7295d39ff9cda31d1

哈希类型

值

操作

MD5

f9b2d03369acedfc76f5885650b66c8e

SHA1

8ba3b7ffbc949b1f698dde864f2abc4a084b8fab

SHA256

7d4ee7b0fec4829ae9199c41a6e437e72215b7bf99340a7244efdf7d2f0b0e8f

SHA512

84b7e2ab3a3ec5b791521c1c77f936909ae573ad36430d103313a463801152867f7796cf013ed8105a5a86b0b03c8170d001db8882e5e3f77016195badd3f0b6

ImpHash

4cea7ae85c87ddc7295d39ff9cda31d1

PE 分析

基本信息

▼

图标	哈希: cbe025bca64d0533708562603185d483 模糊: 8f61e832d58492889635e1a507c9d5ae dHash: e0e07033b0b27270
映像基址	`0x140000000`
入口点	`0x140001150`
编译时间	2021-03-18 12:40:10
校验和	0x001fa068 (实际: 0x001fd407)
操作系统版本	10.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB 路径	`wextract.pdb`
数字签名	The expected hash does not match the digest in SpcInfo
导入	8 库 ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION
导出	0 函数
资源	45 资源
节	6 节

版本信息

▼

CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.20348.1 (WinBuild.160101.0800)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.20348.1
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	32,432 bytes	32,768 bytes	6.11 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8F5DDC5FA0C3119D30F7E00D7BFD48AA`
`.rdata`	`0x00009000`	9,248 bytes	12,288 bytes	3.91 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`79A5ACF192C71AB3579D24A79E81E45B`
`.data`	`0x0000c000`	7,936 bytes	4,096 bytes	1.04 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F198899505F620007167379F74F8141C`
`.pdata`	`0x0000e000`	1,092 bytes	4,096 bytes	1.46 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D87D18CC3448A50B581D9A9660A39914`
`.rsrc`	`0x0000f000`	2,009,830 bytes	2,011,136 bytes	7.98 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`24CDC72A015A57D745A0777064AEE249`
`.reloc`	`0x001fa000`	48 bytes	4,096 bytes	0.11 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`B86E33C1F7FC5DE5EF683B7D6EEA5C32`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 45 (2,007,156 字节)

资源类型	数量	总大小	百分比
AVI	1	11,802 字节	0.6%
RT_ICON	14	89,882 字节	4.5%
RT_DIALOG	6	2,584 字节	0.1%
RT_STRING	6	6,208 字节	0.3%
RT_RCDATA	14	1,893,418 字节	94.3%
RT_GROUP_ICON	2	208 字节	0%
RT_VERSION	1	1,032 字节	0.1%
RT_MANIFEST	1	2,022 字节	0.1%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

The expected hash does not match the digest in SpcInfo

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	AOMEI Partition Assistant 10.9 [by j0nb4].exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.229.174
数据库版本	2025-11-12 12:00:20 UTC

AOMEI Partition Assistant 10.9 [by j0nb4].exe 文件分析

技术分析

干净文件

扫描另一个文件

文件识别