8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196 Trojan Heuristic 文件恶意软件分析: 3edb8bafa33b4b6d7029569f7fb43d73

8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196 Trojan Heuristic 分析

更新于 1 year ago

检查者 Malware Check

8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196

哈希类型	值	操作
MD5	3edb8bafa33b4b6d7029569f7fb43d73
SHA1	eb4888ccbc1bd3028310071420f297c005c495e9
SHA256	8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196
SHA512	bad153fbd2ff3c753dfb67b63d3fbba85a595d18410bd2ffb88fed45d46f451f4555ad3c174157ab746d888360df9bc1bbdcea769b4f52d5fd7b7d2b98afb204
ImpHash	baa93d47220682c04d92f7797d9224ce

哈希类型

值

操作

MD5

3edb8bafa33b4b6d7029569f7fb43d73

SHA1

eb4888ccbc1bd3028310071420f297c005c495e9

SHA256

8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196

SHA512

bad153fbd2ff3c753dfb67b63d3fbba85a595d18410bd2ffb88fed45d46f451f4555ad3c174157ab746d888360df9bc1bbdcea769b4f52d5fd7b7d2b98afb204

ImpHash

baa93d47220682c04d92f7797d9224ce

PE 分析

基本信息

▼

图标	哈希: 01a571f1f12f55f15016f9f38bf39f67 模糊: 2e117022c440f79a7dad811e5a6841c9 dHash: b2aaccb2b2cce8b2
映像基址	`0x140000000`
入口点	`0x1413b2000`
编译时间	2019-01-30 17:56:21
校验和	0x007bddbd (实际: 0x007bddbd)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
数字签名	The PE file does not contain a certificate table.
导入	2 库 kernel32, comctl32
导出	0 函数
资源	170 资源
节	7 节

版本信息

▼

Comments	一普明为Windows系统信息查看工具(安全类)
CompanyName	一普明为（北京）信息技术有限公司
FileDescription	Epoolsoft Windows Information View Tools
FileVersion	1.0.0.5
InternalName	PCHunter
LegalCopyright	(C) 2013-2020 Epoolsoft Corporation. All Rights Reserved.
OriginalFilename	PCHunter.exe
ProductName	PC Hunter
ProductVersion	1.0.0.5
SpecialBuild	2019-01-30 Build
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
	`0x00001000`	9,478,144 bytes	3,538,432 bytes	7.95 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3A50A363041BDD519982EE57C8802471`
`.rsrc`	`0x0090b000`	2,033,279 bytes	856,576 bytes	7.99 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DFE0A2FCF1567B6FC2785E683CBF5EAC`
`.idata`	`0x00afc000`	4,096 bytes	512 bytes	1.30 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C1AE54473159B0462B344AEBA50C1AEE`
	`0x00afd000`	5,697,536 bytes	512 bytes	0.23 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CD5C6EAD71C49495704058A57A086F8C`
`jmsnslzg`	`0x0106c000`	3,432,448 bytes	3,431,936 bytes	7.95 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`23F1B154674CA60B192414B669AFC4C1`
`dlmuoaei`	`0x013b2000`	4,096 bytes	512 bytes	4.64 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`499028D21AD83957B2D635879D5BFFBA`
`.pdataI`	`0x013b3000`	217,088 bytes	217,088 bytes	6.48 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`81CA0A12F8B6FC6C82DD49E66793522D`

熵分析警报

3 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 170 (2,024,381 字节)

资源类型	数量	总大小	百分比
KERNEL	3	1,867,480 字节	92.2%
RT_CURSOR	17	5,108 字节	0.3%
RT_BITMAP	3	109,188 字节	5.4%
RT_ICON	15	15,512 字节	0.8%
RT_DIALOG	87	22,158 字节	1.1%
RT_STRING	14	2,774 字节	0.1%
RT_GROUP_CURSOR	16	334 字节	0%
RT_GROUP_ICON	13	288 字节	0%
RT_VERSION	1	980 字节	0%
RT_MANIFEST	1	559 字节	0%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

The PE file does not contain a certificate table.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.173.174
数据库版本	2024-04-26 19:00:17 UTC

8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196 Trojan Heuristic 分析

技术分析

Trojan.Heur!.038100A3

扫描另一个文件

文件识别