文件名 | z.exe |
文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
扫描器版本 | 1.0.196.174 |
数据库版本 | 2024-11-09 15:00:29 UTC |
恶意软件家族: Agent
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
ce5e4b3d3bf99ce448b2f9c70f7ecb48
|
|
SHA1 |
7746fbcc0c01651334931c54a61c7221dcac991e
|
|
SHA256 |
958712b76c5fa0a97d0547fa728f86f2b3dc4369c60ecbae6df6aaddcb47b36f
|
|
SHA512 |
5df86d8e031de850601be5b0d6e38a8b236c1708d4cbf598cb9f488df308aa24177a1c5f579b5ca714869b4d2f8e1785e8f2668f6d15ad9dec3e5acf54b646cb
|
|
ImpHash |
128306cedd548a4bdf664f321317f216
|
图标 |
哈希: e299ea02a19f72091036ff2cc0860d3e
模糊: ee1dcae511de7ef8c69c4457818c730b dHash: 000c07049f8f0034 |
映像基址 | 0x00400000 |
入口点 | 0x00adb000 |
编译时间 | 2021-06-30 23:36:32 |
校验和 | 0x00000000 (实际: 0x00771b44) |
操作系统版本 | 4.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
数字签名 | No valid SignedData structure was found. |
导入 | 12 库 |
导出 | 0 函数 |
资源 | 56 资源 |
节 | 6 节 |
FileVersion | 1.0.0.0 |
FileDescription | 版权:竹叶青 |
ProductName | 竹叶青短信机增强版1.4 |
ProductVersion | 1.0.0.0 |
LegalCopyright | 作者版权所有 请尊重并使用正版 |
Comments | 本程序使用易语言编写(http://www.eyuyan.com) |
Translation | 0x0804 0x04b0 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
875,514 bytes | 876,544 bytes | 6.60 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
A9E11450F874AEF730BB7E5F81C4E430 |
.rdata |
0x000d7000 |
914,834 bytes | 917,504 bytes | 4.93 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C70B9CF376AFE4B2C5BCA6735DAC88B2 |
.data |
0x001b7000 |
397,041 bytes | 102,400 bytes | 5.20 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
F9F70A3F6FC59E734CF06870682911F0 |
.rsrc |
0x00218000 |
37,476 bytes | 40,960 bytes | 4.19 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E2F06C0B0C8B07CD2CE85E8E7E3E6294 |
.maopo |
0x00222000 |
4,951,464 bytes | 4,951,464 bytes | 7.83 (打包/加密) |
IMAGE_SCN_MEM_EXECUTE
|
376BE1CBFE8C00BB7ACFFE707B0B20D9 |
.xw |
0x006db000 |
892,328 bytes | 892,328 bytes | 6.28 (正常) |
IMAGE_SCN_MEM_EXECUTE
|
441B3E5630903D64EBBE01AA1C4239C4 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
TEXTINCLUDE | 3 | 370 字节 | |
RT_CURSOR | 4 | 1,104 字节 | |
RT_BITMAP | 15 | 6,404 字节 | |
RT_ICON | 3 | 17,976 字节 | |
RT_MENU | 2 | 656 字节 | |
RT_DIALOG | 10 | 4,418 字节 | |
RT_STRING | 11 | 2,268 字节 | |
RT_GROUP_CURSOR | 3 | 74 字节 | |
RT_GROUP_ICON | 3 | 60 字节 | |
RT_VERSION | 1 | 596 字节 | |
RT_MANIFEST | 1 | 461 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁