Microsoft office 2007 pl service pack 1 6628206826363009 AsystentPobierania v3 082 18 404 3 exe PUP BundleInstaller 文件恶意软件分析: d4adc7605262e763df8ceae216ffd6f0

Microsoft-office-2007-pl-service-pack-1-6628206826363009-AsystentPobierania_v3.082.18.404.3.exe PUP BundleInstaller 分析

更新于 1 year ago

检查者 Malaware Check

microsoft-office-2007-pl-service-pack-1-6628206826363009-AsystentPobierania_v3.082.18.404.3.exe

哈希类型	值	操作
MD5	d4adc7605262e763df8ceae216ffd6f0
SHA1	aa30f307e71241153ea8cce368b0c0927d315f3f
SHA256	86334aecee74da35121138dd558010c6315e659b4cb91546c947f743da20a42a
SHA512	a608a55e241f8450180f502ccf2b9ad51e29dcb97b23fba8934e990ee42237281cc44dcc953e7735f3e5e20a305809010c5ee96c958b2012e09b26d37df707b0
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

哈希类型

值

操作

MD5

d4adc7605262e763df8ceae216ffd6f0

SHA1

aa30f307e71241153ea8cce368b0c0927d315f3f

SHA256

86334aecee74da35121138dd558010c6315e659b4cb91546c947f743da20a42a

SHA512

a608a55e241f8450180f502ccf2b9ad51e29dcb97b23fba8934e990ee42237281cc44dcc953e7735f3e5e20a305809010c5ee96c958b2012e09b26d37df707b0

ImpHash

f34d5f2d4577ed6d9ceec516c1f5a744

PE 分析

基本信息

▼

图标	哈希: 9a26bff507f2a1b78831e7d0311620b5 模糊: 3b5d3c7d207e37dceeedd301e35e2e58 dHash: 0000000000000000
映像基址	`0x00400000`
入口点	`0x004f5f5e`
编译时间	2023-09-10 08:23:00
校验和	0x001475fa (实际: 0x001475fa)
操作系统版本	4.0
PEiD 签名	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
数字签名	OK
导入	1 库 mscoree
导出	0 函数
资源	12 资源
节	3 节

版本信息

▼

Translation	0x0000 0x04b0
Comments	Wirtualna Polska Media SA
CompanyName
FileDescription	Wirtualna Polska Media SA
FileVersion	1.92.3.8643
InternalName	dobreprogramy.pl.exe
LegalCopyright	Wirtualna Polska Media SA
LegalTrademarks
OriginalFilename	dobreprogramy.pl.exe
ProductName	Wirtualna Polska Media SA
ProductVersion	1.92.3.8643
Assembly Version	1.92.3.8643

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00002000`	999,284 bytes	999,424 bytes	3.88 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F1ADAC7349DE93A3DF352317DA80E243`
`.rsrc`	`0x000f6000`	309,128 bytes	309,248 bytes	1.65 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`185EAEBF456CF65A76CFA80ABFA26C7F`
`.reloc`	`0x00142000`	12 bytes	512 bytes	0.10 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`95409ACCC91D323B65C8AF04ABB180F7`

资源分析

▼

资源总数: 12 (308,440 字节)

资源类型	数量	总大小	百分比
RT_ICON	9	304,196 字节	98.6%
RT_GROUP_ICON	1	132 字节	0%
RT_VERSION	1	980 字节	0.3%
RT_MANIFEST	1	3,132 字节	1%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

移除说明

按照以下步骤完全从系统中移除威胁

首先下载 Gridinsoft Anti-Malware 到您的计算机。
双击 gsam-zh-install.exe 文件，按照屏幕上的说明安装程序。
Gridinsoft Anti-Malware 安装完成后，程序将在扫描界面打开。
点击 "标准扫描" 按钮开始扫描您的计算机以查找威胁。
扫描过程完成后，点击 "立即清理" 以移除任何检测到的威胁。
如果提示，请重新启动系统以完成移除过程并确保所有威胁都被消除。

重要提示：开始之前

断开互联网连接以防止恶意软件传播或下载其他威胁。在安全模式下运行扫描以更好地检测和移除持久性威胁。

发表评论

文件名	microsoft-office-2007-pl-service-pack-1-6628206826363009-AsystentPobierania_v3.082.18.404.3.exe
文件类型	PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
扫描器版本	1.0.171.174
数据库版本	2024-04-11 17:00:25 UTC

Microsoft-office-2007-pl-service-pack-1-6628206826363009-AsystentPobierania_v3.082.18.404.3.exe PUP BundleInstaller 分析

技术分析

PUP.Win32.BundleInstaller.sa

扫描另一个文件

文件识别