FortniteBurger exe (FortniteBurger) Ossie OssieFromDK 文件恶意软件分析

哈希类型	值	操作
MD5	84419f9cb5ac52a2323caa1b90b8e334
SHA1	19db06b3ddf3cfa22bdc65b6dd6bcf44d720e581
SHA256	7f710a3fbf790dec3bfc10b9e1427bbc33d232bfb62c8ba5e11af1e803064984
SHA512	aa870aedbeab011c36ef0cfdda19f14c49dbd714edf80b890b085fe9b3a349f2441fa2afd2093c4e5dfef7258448ee18a05d290ca0c9d063e173e1e046600b6a
ImpHash	6dbf27f4c70fe2c8ed3e0122ba75d641

PE 分析

基本信息

▼

图标	哈希: 2a7544e23e5ba7b408a0b81012d6aa19 模糊: 2f5ee81aac87785ee987bdc65ec8b684 dHash: 65ecb6e6ecb6e667
映像基址	`0x140000000`
入口点	`0x140013c60`
编译时间	2024-02-20 19:39:44
校验和	0x00000000 (实际: 0x0235dbf1)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB 路径	`D:\a\_work\1\s\artifacts\obj\win-x64.Release\corehost\apphost\standalone\apphost.pdb`
数字签名	The PE file does not contain a certificate table.
导入	12 库
导出	0 函数
资源	4 资源
节	7 节

版本信息

▼

Translation	0x0000 0x04b0
CompanyName	Ossie - OssieFromDK
FileDescription	FortniteBurger
FileVersion	1.0.0.0
InternalName	FortniteBurger.dll
LegalCopyright
OriginalFilename	FortniteBurger.dll
ProductName	FortniteBurger
ProductVersion	1.0.0
Assembly Version	1.0.0.0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	98,844 bytes	99,328 bytes	6.32 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0A11F732CBE48283E2E6549421819ADC`
`.rdata`	`0x0001a000`	37,634 bytes	37,888 bytes	4.53 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F02454FE69DE17E07FF5823CE891C84E`
`.data`	`0x00024000`	5,368 bytes	2,560 bytes	2.49 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7CFD983C2617C9015F17DF9E23F54627`
`.pdata`	`0x00026000`	5,184 bytes	5,632 bytes	4.72 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6A2868947463D3292323BC1A5BCA8733`
`_RDATA`	`0x00028000`	244 bytes	512 bytes	2.41 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0A880DB69EF3D95F9E9E17C8465B574F`
`.reloc`	`0x00029000`	792 bytes	1,024 bytes	4.69 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`541BE3271E778D705125EF64917F1DC4`
`.rsrc`	`0x0002a000`	8,376 bytes	8,704 bytes	5.46 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AA037743DD8349910541607BCEA8ADFE`

资源分析

▼

资源总数: 4 (8,071 字节)

资源类型	数量	总大小	百分比
RT_ICON	1	3,868 字节	47.9%
RT_GROUP_ICON	1	20 字节	0.2%
RT_VERSION	1	772 字节	9.6%
RT_MANIFEST	1	3,411 字节	42.3%

证书链分析

▼

证书 Information

产品	FortniteBurger
描述	FortniteBurger
文件版本	1.0.0.0
原始名称	FortniteBurger.dll
内部名称	FortniteBurger.dll

证书链摘要

GlobalSign #1 主要

有效期: 2018-09-19 00:00:00 → 2028-01-28 12:00:00

签名算法: sha256RSA

序列号: 01 EE 5F 16 9D FF 97 35 2B 64 65 D6 6A

DigiCert Timestamp 2021 #2 链

有效期: 2021-01-01 00:00:00 → 2031-01-06 00:00:00

签名算法: sha256RSA

序列号: 0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD

DigiCert SHA2 Assured ID Timestamping CA #3 链

有效期: 2016-01-07 12:00:00 → 2031-01-07 12:00:00

签名算法: sha256RSA

序列号: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

GlobalSign Code Signing Root R45 #4 链

有效期: 2020-07-28 00:00:00 → 2029-03-18 00:00:00

签名算法: sha384RSA

序列号: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54

Progress Software Corporation #5 链

有效期: 2021-04-08 17:22:07 → 2022-01-09 19:20:35

签名算法: sha256RSA

序列号: 77 7B 03 86 5A D9 46 F9 86 49 B3 A2

GlobalSign GCC R45 CodeSigning CA 2020 #6 链

有效期: 2020-07-28 00:00:00 → 2030-07-28 00:00:00

签名算法: sha256RSA

序列号: 77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47

Entrust.net Certification Authority (2048) #7 链

有效期: 1999-12-24 17:50:51 → 2029-07-24 14:15:12

签名算法: sha1RSA

序列号: 38 63 DE F8

Entrust Timestamping CA - TS1 #8 链

有效期: 2015-07-22 19:02:54 → 2029-06-22 19:32:54

签名算法: sha256RSA

序列号: 58 DA 13 FF 00 00 00 00 51 CE 0D F7

Entrust Timestamp Authority - TSA1 #9 链

有效期: 2020-07-22 15:33:29 → 2030-12-29 16:29:23

签名算法: sha256RSA

序列号: 8D CE 15 F3 A7 94 C5 87 00 00 00 00 55 92 33 F4

Microsoft Corporation #10 链

有效期: 2023-02-16 20:10:05 → 2024-01-31 20:10:05

签名算法: sha256RSA

序列号: 33 00 00 03 3C 2B 0A 49 D9 D2 91 7E AC 00 00 00 00 03 3C

Microsoft Code Signing PCA 2011 #11 链

有效期: 2011-07-08 20:59:09 → 2026-07-08 21:09:09

签名算法: sha256RSA

序列号: 61 0E 90 D2 00 00 00 00 00 03

Microsoft Time-Stamp Service #12 链

有效期: 2022-09-20 20:22:09 → 2023-12-14 20:22:09

签名算法: sha256RSA

序列号: 33 00 00 01 B4 FB 80 08 44 05 D2 2D FA 00 01 00 00 01 B4

Microsoft Time-Stamp PCA 2010 #13 链

有效期: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

签名算法: sha256RSA

序列号: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

The PE file does not contain a certificate table.

建议: 验证文件来源并确保它来自可信的发布者.

文件名	FortniteBurger.exe
文件类型	Win32 EXE
魔术字节	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP 哈希	393216:rz5zuqqXvmDDDy/WTA9AWVWoVl5kVJTfxpLx/AS1MVc1ZwCrlERqkicgS:pQ8fPlASqgrlPcgS
扫描器版本	1.0.183.174
数据库版本	2024-07-30 09:00:22 UTC

FortniteBurger.exe (FortniteBurger) 文件分析

技术分析

检测到可疑文件

扫描另一个文件

文件识别

检测到威胁的安全引擎 (3 共 73)

PE 分析

基本信息

版本信息

PE 节

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware