文件名 | NursultanCrack.exe |
文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
扫描器版本 | 1.0.172.174 |
数据库版本 | 2024-04-21 14:00:29 UTC |
恶意软件家族: Wacatac
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
60fc49d23e7bfdf7d639610354fa3162
|
|
SHA1 |
a6aad0a6992d2acb3e295d43477e9e7416f845b6
|
|
SHA256 |
7febfdd9b069ac3b5841802b2eb1938db9cee01c9ffc2a2be03a706d9df0c6a9
|
|
SHA512 |
2bf920ab5620a243af07c82a4260d2a2f826abc25907afbb9911d046ceaf2282fc354ce3b01603ff64fe5f450e754122ee77528ba9e225681261cc9c2e51e8e9
|
|
ImpHash |
75e9596d74d063246ba6f3ac7c5369a0
|
图标 |
哈希: a75d7ddf4d94e5c6ccb998399c062d76
模糊: 5b2c34d81a36e4328b6caed071a8cd4b dHash: 71f0f096cce8f031 |
映像基址 | 0x00400000 |
入口点 | 0x00421d50 |
编译时间 | 2023-10-03 07:51:19 |
校验和 | 0x00000000 (实际: 0x0103cc64) |
操作系统版本 | 5.1 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
PDB 路径 | D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb |
数字签名 | The PE file does not contain a certificate table. |
导入 |
3 库
KERNEL32, OLEAUT32, gdiplus |
导出 | 0 函数 |
资源 | 21 资源 |
节 | 6 节 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
214,476 bytes | 214,528 bytes | 6.71 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
B7A8B04AB2248443B05E8133FB3A9064 |
.rdata |
0x00036000 |
46,096 bytes | 46,592 bytes | 5.22 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A418919D63B67E937555EEC95D3B6BCB |
.data |
0x00042000 |
149,336 bytes | 4,608 bytes | 4.08 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D8D5C95192B51DDAD1857CAA38E7DAA9 |
.didat |
0x00067000 |
420 bytes | 512 bytes | 3.52 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
EE74A17C4EEB586C9811481B77498B43 |
.rsrc |
0x00068000 |
28,564 bytes | 28,672 bytes | 6.30 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
85BC27500F28C9CA8145C6383F36D4B7 |
.reloc |
0x0006f000 |
9,564 bytes | 9,728 bytes | 6.67 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
699C6B2B1B2ACAD2D0F219D9328713AF |
2 检测到较高熵(≥6.5)的节 - 可能存在压缩
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
PNG | 2 | 8,430 字节 | |
RT_ICON | 1 | 9,640 字节 | |
RT_DIALOG | 6 | 2,958 字节 | |
RT_STRING | 10 | 4,302 字节 | |
RT_GROUP_ICON | 1 | 20 字节 | |
RT_MANIFEST | 1 | 1,875 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁