MuInstaller 11 0 0 0 TelleZ exe (MuMu安装器) 文件恶意软件分析

技术分析

文件名	MuInstaller_11.0.0.0 TelleZ.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.220.174
数据库版本	2025-07-13 16:00:20 UTC

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	95351bbb69c77660c99cc75eeb9a838d
SHA1	9aba7b0630c255ed64ba82eca99380a9331c91a4
SHA256	93717cf25be564aa73d437087356a38438291b04e344dfc5c748921c77ff4ef0
SHA512	63638a0129f2b8362c97a0843fee972e9ada92dafaebf9dc3f0aee02a44b73e40b4401e3b439775207ab65669bf69d7e01bf89f3d1d787d6ea452b3c5cc283fb
ImpHash	baa93d47220682c04d92f7797d9224ce

PE 分析

基本信息

▼

图标	哈希: 1bfd20ba22bc1a5cc7b8618ebad5d6c8 模糊: c2416cdbae77c6c32570798a5335241b dHash: f0f0f1362c0e1609
映像基址	`0x00400000`
入口点	`0x019dc000`
编译时间	2022-03-16 06:44:18
校验和	0x008ed7f9 (实际: 0x008ed7f9)
操作系统版本	5.1
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	OK
导入	2 库 kernel32, comctl32
导出	0 函数
资源	20 资源
节	6 节

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
	`0x00001000`	2,387,968 bytes	966,656 bytes	7.92 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0964F6696E7997F9F35F779E489B82DC`
`.rsrc`	`0x00248000`	270,536 bytes	114,176 bytes	7.98 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`34B5EBA9B8222F0E32AA46F1370FD45D`
`.idata`	`0x0028b000`	4,096 bytes	512 bytes	1.31 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9DF29D4084F6A60E836D6B57AB5CF271`
	`0x0028c000`	12,025,856 bytes	512 bytes	0.26 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E860FC26733055064A14A1B0430662DE`
`xtbvpvsq`	`0x00e04000`	8,224,768 bytes	8,221,696 bytes	7.79 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`961572ED98537377CB33BC3414B4E1C8`
`prbzvsps`	`0x015dc000`	4,096 bytes	512 bytes	4.03 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`588548C4B13A73FA79DEA3B9E85A7FB7`

熵分析警报

3 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 20 (269,342 字节)

资源类型	数量	总大小	百分比
RT_ICON	12	266,086 字节	98.8%
RT_MENU	1	74 字节	0%
RT_DIALOG	1	336 字节	0.1%
RT_STRING	1	90 字节	0%
RT_ACCELERATOR	1	16 字节	0%
RT_GROUP_ICON	2	180 字节	0.1%
RT_VERSION	1	544 字节	0.2%
RT_MANIFEST	1	2,016 字节	0.7%

证书链分析

▼

证书 Information

产品	MuMu安装器
描述	MuMu安装器
文件版本	1.0.5.0
签名日期	10:37 AM 03/31/2022 (1203 天前)
验证状态	Signed
签名者	NetEase (Hangzhou) Network Co., Ltd; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
副签名者	DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4
版权	Copyright (C) 2017

证书链摘要

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 主要

有效期: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

签名算法: sha384RSA

序列号: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

NetEase (Hangzhou) Network Co., Ltd #2 链

有效期: 2021-10-27 00:00:00 → 2024-10-23 23:59:59

签名算法: sha256RSA

序列号: 02 44 53 70 9C 84 72 5B 99 03 71 85 6B 0E 50 E0

DigiCert Timestamp 2022 - 2 #3 链

有效期: 2022-03-29 00:00:00 → 2033-03-14 23:59:59

签名算法: sha256RSA

序列号: 0A 7A 4A 88 9E C9 99 42 90 06 63 38 4D 86 97 9D

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 链

有效期: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

签名算法: sha256RSA

序列号: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

OK

MuInstaller_11.0.0.0 TelleZ.exe (MuMu安装器) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware