X5mR4IZW exe 文件恶意软件分析

技术分析

文件名	X5mR4IZW.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.231.174
数据库版本	2025-12-23 07:00:33 UTC

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	35c08482c3235c958caf43e63e3e9d6f
SHA1	0a861ded743043cf07362d4bc2b7b77e31ab804b
SHA256	8eae7b893f76816ae8eff490dc8ce921070548e50ae92ad826c9e34808e644ba
SHA512	a3c9307120b641d5ebc3d3e483deae184c0c1c1e67d7c9c0190473d105979e43a88d14f15e74abfa767e19defa54bb3e135a6a5ab40fb2689074c17b92c27b8b
ImpHash	e5296c7180f977e1de504e4042251b47

PE 分析

基本信息

▼

图标	哈希: 28fd4b28ee26df641ce665653b1b314f 模糊: e66a836dbca05852a3ac53a78fd4b221 dHash: f0968ee8aae8e8b2
映像基址	`0x00400000`
入口点	`0x0042db37`
编译时间	2018-12-21 10:58:09
校验和	0x0005c962 (实际: 0x0005c962)
操作系统版本	5.1
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB 路径	`C:\Qt_Project\SVN-YunXin5\1217\src\basic\SNYXCefWebView\bin\Release\SNYXWebProcessHelper.pdb`
数字签名	OK
导入	4 库 libcef, KERNEL32, MSVCP120, MSVCR120
导出	0 函数
资源	25 资源
节	5 节

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	192,043 bytes	192,512 bytes	6.21 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4B693ED8FE532264ED05B49C3B4D8955`
`.rdata`	`0x00030000`	25,416 bytes	25,600 bytes	4.81 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AB9EAE63376932EBBB672F8517C8EF7A`
`.data`	`0x00037000`	4,352 bytes	3,072 bytes	4.60 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D2EC04618FAD03DA431C9648E0A40FFC`
`.rsrc`	`0x00039000`	95,336 bytes	95,744 bytes	4.11 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3D5CE21A0D0C1F436082337CC1C60485`
`.reloc`	`0x00051000`	10,692 bytes	10,752 bytes	6.60 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`AE0AFEFA95ABD2454FD70C947A7B81F0`

熵分析警报

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 25 (93,945 字节)

资源类型	数量	总大小	百分比
RT_ICON	18	92,154 字节	98.1%
RT_MENU	1	80 字节	0.1%
RT_DIALOG	1	332 字节	0.4%
RT_STRING	1	108 字节	0.1%
RT_ACCELERATOR	1	16 字节	0%
RT_GROUP_ICON	2	264 字节	0.3%
RT_MANIFEST	1	991 字节	1.1%

证书链分析

▼

证书 Information

签名日期	03:07 AM 07/26/2019 (2361 天前)
验证状态	Signed
签名者	江苏苏宁易购电子商务有限公司; Symantec Class 3 SHA256 Code Signing CA; VeriSign
副签名者	DigiCert Timestamp Responder; DigiCert Assured ID CA-1; DigiCert

证书链摘要

江苏苏宁易购电子商务有限公司 #1 主要

有效期: 2018-12-11 00:00:00 → 2021-12-10 23:59:59

签名算法: sha256RSA

序列号: 76 F7 66 23 5F 85 12 1A 95 AF 00 B6 E1 FE 70 60

Symantec Class 3 SHA256 Code Signing CA #2 链

有效期: 2013-12-10 00:00:00 → 2023-12-09 23:59:59

签名算法: sha256RSA

序列号: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A

DigiCert Timestamp Responder #3 链

有效期: 2014-10-22 00:00:00 → 2024-10-22 00:00:00

签名算法: sha1RSA

序列号: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66

DigiCert Assured ID CA-1 #4 链

有效期: 2006-11-10 00:00:00 → 2021-11-10 00:00:00

签名算法: sha1RSA

序列号: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

OK

X5mR4IZW.exe 文件分析

技术分析

干净文件