Start exe (4uKey for Android) Tenorshare 文件恶意软件分析

哈希类型	值	操作
MD5	a1f7c39c01454f4dafe430704db57efa
SHA1	b9b5ebe979d1fb26457356842ce2ccc9c2a7408a
SHA256	93d75ef381d7ca2b22225b8480acf2ea0a4c992166d6301e0e8dc7efed4dbc93
SHA512	e046016779915d393d830a3e6d4f3738e39ba5ea4a0f6eaa0f871aeb20a8eab149d9ee8919bf2ea44dd9c2e220a771862e7c9633b10845506f99d348f4eb5648
ImpHash	a04f0f79be1d6784f146b9b73104b749

PE 分析

基本信息

▼

图标	哈希: 9faa4138a91f5a3a574403245bb916a4 模糊: d209817157124c016b5a8d726122b217 dHash: a2d4cccccce86996
映像基址	`0x00400000`
入口点	`0x005534d7`
编译时间	2021-03-01 02:54:48
校验和	0x00413689 (实际: 0x00413689)
操作系统版本	6.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB 路径	`D:\Project\UI_NetFrameCheck_Win_MFC\bin\Release\NetFrameCheck.pdb`
数字签名	OK
导入	18 库
导出	0 函数
资源	68 资源
节	5 节

版本信息

▼

CompanyName	Tenorshare
FileVersion	2.0.0.4
LegalCopyright	Copyright (C) 2007-2021 Tenorshare Co.,Ltd.
ProductVersion	2.0.0.4
FileDescription	4uKey for Android
ProductName	2021-3-1 09:58:12
Translation	0x0804 0x04e4

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	1,586,510 bytes	1,586,688 bytes	6.50 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`AD1E2259049C913F0191DC1B343780A6`
`.rdata`	`0x00185000`	347,342 bytes	347,648 bytes	4.96 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5EB5D74AE601D6A9773A82E69C2D6BDC`
`.data`	`0x001da000`	41,928 bytes	24,064 bytes	4.73 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`89D9E44B13F6347D33345B0C5301E7F0`
`.rsrc`	`0x001e5000`	2,137,488 bytes	2,137,600 bytes	7.74 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D6EB316A957487B380A1C563275520BC`
`.reloc`	`0x003ef000`	143,784 bytes	143,872 bytes	6.56 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`9DCD0537CFEBFA92839682FA944A18A4`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

2 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 68 (2,133,686 字节)

资源类型	数量	总大小	百分比
EXE	2	1,910,848 字节	89.6%
GIF	1	5,382 字节	0.3%
PNG	1	1,337 字节	0.1%
RT_CURSOR	16	4,800 字节	0.2%
RT_BITMAP	2	508 字节	0%
RT_ICON	11	201,464 字节	9.4%
RT_DIALOG	4	596 字节	0%
RT_STRING	13	6,826 字节	0.3%
RT_GROUP_CURSOR	15	314 字节	0%
RT_GROUP_ICON	1	160 字节	0%
RT_VERSION	1	644 字节	0%
RT_MANIFEST	1	807 字节	0%

证书链分析

▼

证书 Information

产品	2021-3-1 09:58:12
描述	4uKey for Android
文件版本	2.0.0.4
签名日期	02:55 AM 03/19/2021 (1541 天前)
验证状态	Signed
签名者	Tenorshare Co.,Ltd.; Symantec Class 3 SHA256 Code Signing CA; VeriSign
副签名者	DigiCert Timestamp 2021; DigiCert SHA2 Assured ID Timestamping CA; DigiCert
版权	Copyright (C) 2007-2021 Tenorshare Co.,Ltd.

证书链摘要

Microsoft Code Signing PCA #1 主要

有效期: 2007-08-22 22:31:02 → 2012-08-25 07:00:00

签名算法: 1.3.14.3.2.29

序列号: 2E AB 11 DC 50 FF 5C 9D CB C0

Microsoft Corporation #2 链

有效期: 2009-12-07 22:40:29 → 2011-03-07 22:40:29

签名算法: sha1RSA

序列号: 61 01 CF 3E 00 00 00 00 00 0F

Microsoft Timestamping PCA #3 链

有效期: 2006-09-16 01:04:47 → 2019-09-15 07:00:00

签名算法: sha1RSA

序列号: 6A 0B 99 4F C0 00 25 AB 11 DB 45 1F 58 7A 67 A2

Microsoft Time-Stamp Service #4 链

有效期: 2008-07-25 19:01:15 → 2013-07-25 19:11:15

签名算法: sha1RSA

序列号: 61 05 A2 30 00 00 00 00 00 08

Microsoft Time-Stamp Service #5 链

有效期: 2012-09-04 21:12:34 → 2013-12-04 21:12:34

签名算法: sha1RSA

序列号: 33 00 00 00 2B 39 32 48 C1 B2 C9 48 F3 00 00 00 00 00 2B

Microsoft Corporation #6 链

有效期: 2013-01-24 22:33:39 → 2014-04-24 22:33:39

签名算法: sha1RSA

序列号: 33 00 00 00 B0 11 AF 0A 8B D0 3B 9F DD 00 01 00 00 00 B0

Microsoft Code Signing PCA #7 链

有效期: 2010-08-31 22:19:32 → 2020-08-31 22:29:32

签名算法: sha1RSA

序列号: 61 33 26 1A 00 00 00 00 00 31

Microsoft Time-Stamp PCA #8 链

有效期: 2007-04-03 12:53:09 → 2021-04-03 13:03:09

签名算法: sha1RSA

序列号: 61 16 68 34 00 00 00 00 00 1C

Microsoft Corporation #9 链

有效期: 2012-07-07 00:14:32 → 2013-10-07 00:14:32

签名算法: sha256RSA

序列号: 33 00 00 00 08 E2 79 FA 0D 25 58 45 EA 00 00 00 00 00 08

Microsoft Code Signing PCA 2011 #10 链

有效期: 2011-07-08 20:59:09 → 2026-07-08 21:09:09

签名算法: sha256RSA

序列号: 61 0E 90 D2 00 00 00 00 00 03

Microsoft Time-Stamp PCA 2010 #11 链

有效期: 2010-07-01 21:36:55 → 2025-07-01 21:46:55

签名算法: sha256RSA

序列号: 61 09 81 2A 00 00 00 00 00 02

Microsoft Time-Stamp Service #12 链

有效期: 2013-03-27 20:13:15 → 2014-06-27 20:13:15

签名算法: sha256RSA

序列号: 33 00 00 00 2C D7 29 77 3B 67 CC 1B C6 00 00 00 00 00 2C

Tenorshare Co.,Ltd. #13 链

有效期: 2018-06-19 00:00:00 → 2021-07-04 23:59:59

签名算法: sha256RSA

序列号: 11 78 FE 14 2A 9B 29 35 58 D9 34 DD 93 B8 F3 A1

DigiCert Timestamp 2021 #14 链

有效期: 2021-01-01 00:00:00 → 2031-01-06 00:00:00

签名算法: sha256RSA

序列号: 0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD

DigiCert SHA2 Assured ID Timestamping CA #15 链

有效期: 2016-01-07 12:00:00 → 2031-01-07 12:00:00

签名算法: sha256RSA

序列号: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

文件名	Start.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.211.174
数据库版本	2025-03-29 13:01:13 UTC

Start.exe (4uKey for Android) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware