Veetle 0 9 19 exe Adware OpenCandy 文件恶意软件分析: 112e5a7c94d6f9876d937118c8fb1b56

Veetle-0.9.19.exe Adware OpenCandy 分析

更新于 1 year ago

检查者 Malaware Check

veetle-0.9.19.exe

哈希类型	值	操作
MD5	112e5a7c94d6f9876d937118c8fb1b56
SHA1	d0f6b096575a9c84284eb4440dd91daec57ad656
SHA256	91a110f1628cec2e39f66c5880953f370e4c3b36449dc38702b8e1f8e6c6688f
SHA512	1b5ecb55dd1ec4051908fef3e61695b8b45688542698e814c5df6ec14b04f8b7ac9c7b197b3229e2164f926988110c28d60bc118fcd84073d7f1fddc4167ca97
ImpHash	32f3282581436269b3a75b6675fe3e08

哈希类型

值

操作

MD5

112e5a7c94d6f9876d937118c8fb1b56

SHA1

d0f6b096575a9c84284eb4440dd91daec57ad656

SHA256

91a110f1628cec2e39f66c5880953f370e4c3b36449dc38702b8e1f8e6c6688f

SHA512

1b5ecb55dd1ec4051908fef3e61695b8b45688542698e814c5df6ec14b04f8b7ac9c7b197b3229e2164f926988110c28d60bc118fcd84073d7f1fddc4167ca97

ImpHash

32f3282581436269b3a75b6675fe3e08

PE 分析

基本信息

▼

图标	哈希: 0423264ddfcc052089f32b84d6b336dd 模糊: a7a1249ce291cb551d8af8a3d55109d2 dHash: 36d8b8b8b8fcb480
映像基址	`0x00400000`
入口点	`0x004039e3`
编译时间	2011-09-26 13:21:33
校验和	0x0046ac63 (实际: 0x0046ac63)
操作系统版本	5.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	SignerInfo.version must be 1, not 0
导入	8 库 KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
导出	0 函数
资源	15 资源
节	6 节

版本信息

▼

CompanyName	Veetle Inc
FileDescription	Veetle TV Plugin
FileVersion	0.9.19
LegalCopyright	(c) 2008-2012 Veetle Inc.
ProductName	Veetle TV
Translation	0x0000 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	28,432 bytes	28,672 bytes	6.50 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F569E353AF0ED51BF4C216FAA9BED4E7`
`.rdata`	`0x00008000`	10,898 bytes	11,264 bytes	4.39 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`91EEE43954E068E650F7B73A8B0E6915`
`.data`	`0x0000b000`	425,660 bytes	512 bytes	1.47 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DB9F7ACBF1C3DDFE255077B699955DFA`
`.ndata`	`0x00073000`	5,017,600 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x0053c000`	17,712 bytes	17,920 bytes	2.71 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C3C25DF3829B9C696BF40E99193D20C3`
`.reloc`	`0x00541000`	3,978 bytes	4,096 bytes	0.47 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`EEA0CA1E6BB5F774C8DD045DDC5E0AB7`

熵分析警报

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 15 (16,844 字节)

资源类型	数量	总大小	百分比
RT_ICON	7	13,784 字节	81.8%
RT_DIALOG	5	1,448 字节	8.6%
RT_GROUP_ICON	1	104 字节	0.6%
RT_VERSION	1	540 字节	3.2%
RT_MANIFEST	1	968 字节	5.7%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

SignerInfo.version must be 1, not 0

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	veetle-0.9.19.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.171.174
数据库版本	2024-04-08 16:00:28 UTC

Veetle-0.9.19.exe Adware OpenCandy 分析

技术分析

Adware.Win32.OpenCandy.ns

扫描另一个文件

文件识别