MyDiskFix ENG exe Trojan Agent 文件恶意软件分析: 3fec34ae15ac5e56f5b2ddfc48600b06

MyDiskFix-ENG.exe Trojan Agent 分析

更新于 1 year ago

检查者 Malware Check

MyDiskFix-ENG.exe

哈希类型	值	操作
MD5	3fec34ae15ac5e56f5b2ddfc48600b06
SHA1	50d9a9f7b48a344c05d409f189588e6a02115676
SHA256	85432fbbc2cf9d6caeeb73067bb8b04397ba4ef8f4cf86b18e0cec3b00e97b29
SHA512	bd20cb175cb9eb56ee2d5b8fa55b9856da7633893229a4bf066e334387df0b8bcc4deccf4afe0bffcfd413611c5ded3f69a36b1d6c5d717a3f2c0e032ba7625f
ImpHash	3243b13e562279ab7fbe2f31e45d3a95

哈希类型

值

操作

MD5

3fec34ae15ac5e56f5b2ddfc48600b06

SHA1

50d9a9f7b48a344c05d409f189588e6a02115676

SHA256

85432fbbc2cf9d6caeeb73067bb8b04397ba4ef8f4cf86b18e0cec3b00e97b29

SHA512

bd20cb175cb9eb56ee2d5b8fa55b9856da7633893229a4bf066e334387df0b8bcc4deccf4afe0bffcfd413611c5ded3f69a36b1d6c5d717a3f2c0e032ba7625f

ImpHash

3243b13e562279ab7fbe2f31e45d3a95

PE 分析

基本信息

▼

图标	哈希: 43506e17254e079d740d68f7953445ad 模糊: 5348bb259fbd56888d730bebf1e0e868 dHash: e0d0d8f0e6fc3686
映像基址	`0x00400000`
入口点	`0x00434740`
编译时间	2008-07-10 15:13:57
校验和	0x00000000 (实际: 0x00020dac)
操作系统版本	4.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	The PE file does not contain a certificate table.
导入	2 库 KERNEL32, MSVBVM60
导出	0 函数
资源	22 资源
节	3 节

版本信息

▼

CompanyName	Lenovo (Beijing) Limited
ProductName	www.usbdev.ru
FileVersion	1.00
ProductVersion	1.00
InternalName	MyDiskFix
OriginalFilename	MyDiskFix.exe
Translation	0x0804 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`USB2`	`0x00001000`	159,744 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`USB2`	`0x00028000`	53,248 bytes	51,712 bytes	7.81 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1850747C19B12409B3FDED78778AE2A4`
`.rsrc`	`0x00035000`	32,768 bytes	29,184 bytes	5.21 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3530D40DFB2EE9939496BF71B4D05C57`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 22 (39,378 字节)

资源类型	数量	总大小	百分比
RT_BITMAP	6	10,644 字节	27%
RT_ICON	11	27,904 字节	70.9%
RT_STRING	2	88 字节	0.2%
RT_GROUP_ICON	2	166 字节	0.4%
RT_VERSION	1	576 字节	1.5%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

The PE file does not contain a certificate table.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	MyDiskFix-ENG.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.168.174
数据库版本	2024-03-10 17:00:33 UTC

MyDiskFix-ENG.exe Trojan Agent 分析

技术分析

Trojan.Win32.Agent.vb

扫描另一个文件

文件识别