Lnstaller_2024.008.20535_win64_86.exe (ASAP Utilities) 文件分析

更新于 1 year ago

检查者 Malware Check

lnstaller_2024.008.20535_win64_86.exe

技术分析

文件名	lnstaller_2024.008.20535_win64_86.exe
文件类型	Win32 EXE
魔术字节	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP 哈希	98304:8FRMYdiZlRs9Fm9cy3mo3tR1KtrAf29At4iABaAtO/u4B1sKTPX49P4lwpDbypx8:8XMYdiaMf3tRgwiwAuvs649P9D26sTA
扫描器版本	1.0.169.174
数据库版本	2024-03-18 20:00:33 UTC

⚠

检测到可疑文件

被 40 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标，我们很快会将其添加到我们的病毒数据库中。

56%

检测率

19,625,374

文件大小（字节）

40/72

检测引擎

2024-03-18

分析日期

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	df6c0952255d459617f1b0f85c81d27d
SHA1	3a9a43dbe52de0d9a5b064c33f19ea6eea106870
SHA256	9d42b5a2c6c6ce0c2966cf48f2566abd3060ca75ad5286cb2bb5b2eb2a92292f
SHA512	37847697a8ef67ec597a1737f1d8fa6aee007b5afaa2c1550afeff71262a721533a76beb8535d4ee34a0d9b20c25f518c9cdee40fd5400664866b5dfcbf020ea
ImpHash	04b8ec0741a79333f092fa313b872402

检测到威胁的安全引擎 (40 共 72)

Bkav

W32.Common.C9FEA015 Malicious

Lionic

Trojan.Win32.Rugmi.4!c Malicious

MicroWorld-eScan

Trojan.GenericKD.71977498 Malicious

FireEye

Trojan.GenericKD.71977498 Malicious

CAT-QuickHeal

Trojan.Penguish Malicious

Skyhigh

Artemis Malicious

McAfee

Artemis!DF6C0952255D Malicious

Malwarebytes

Trojan.Downloader Malicious

VIPRE

Trojan.GenericKD.71977498 Malicious

K7AntiVirus

Trojan-Downloader ( 005b2bd31 ) Malicious

Alibaba

TrojanDownloader:Win32/Rugmi.eac3450f Malicious

K7GW

Trojan-Downloader ( 005b2bd31 ) Malicious

Symantec

Trojan.Gen.MBT Malicious

ESET-NOD32

a variant of Win32/TrojanDownloader.Rugmi.AFZ.gen Malicious

Avast

Win32:Malware-gen Malicious

Kaspersky

Trojan.Win32.Penguish.asn Malicious

BitDefender

Trojan.GenericKD.71977498 Malicious

Rising

[email protected] (RDML:JaSumiL4oPcol16PfIbjBw) Malicious

Sophos

Mal/Generic-S Malicious

F-Secure

Trojan.TR/Dldr.Rugmi.syyyt Malicious

Emsisoft

Trojan.GenericKD.71977498 (B) Malicious

Ikarus

Trojan-Downloader.Win32.Rugmi Malicious

MAX

malware (ai score=89) Malicious

Google

Detected Malicious

Avira

TR/Dldr.Rugmi.syyyt Malicious

Xcitium

Malware@#2uyx3qscmq87l Malicious

Arcabit

Trojan.Generic.D44A4A1A Malicious

ZoneAlarm

Trojan.Win32.Penguish.asn Malicious

GData

Trojan.GenericKD.71977498 Malicious

AhnLab-V3

Infostealer/Win.Stealc.C5598726 Malicious

ALYac

Trojan.GenericKD.71977498 Malicious

Cylance

unsafe Malicious

Panda

Trj/Agent.MK Malicious

Tencent

Win32.Trojan.FalseSign.Snkl Malicious

MaxSecure

Trojan.Malware.237104252.susgen Malicious

Fortinet

W32/Rugmi.AFZ!tr.dldr Malicious

AVG

Win32:Malware-gen Malicious

DeepInstinct

MALICIOUS Malicious

CrowdStrike

win/malicious_confidence_100% (W) Malicious

alibabacloud

VirTool:Win/SignThief.A(dyn) Malicious

32 个引擎未报告威胁 - 为清晰起见，仅显示有检测结果的引擎

PE 分析

基本信息

▼

图标	哈希: df34ee181c286f5650e57e4f98264414 模糊: bd042c3637cf9323eb8a0b753a43baaf dHash: 30b0eccaccecf4e0
映像基址	`0x00400000`
入口点	`0x007a27b0`
编译时间	2024-03-02 07:50:11
校验和	0x012b9fa0 (实际: 0x012bab9b)
操作系统版本	6.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	The expected hash does not match the digest in SpcInfo
导入	16 库
导出	2 函数
资源	117 资源
节	12 节

版本信息

▼

Comments	This installation was built with Inno Setup.
CompanyName	A Must in Every Office BV
FileDescription	ASAP Utilities
FileVersion	ASAP Utilities
LegalCopyright	Bastien Mensink - A Must in Every Office BV
OriginalFileName
ProductName	ASAP Utilities 8.2
ProductVersion	8.2
Translation	0x0000 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	3,796,024 bytes	3,796,480 bytes	6.48 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`223B6484EF5C7AE08EC1F42D914567D8`
`.itext`	`0x003a0000`	10,460 bytes	10,752 bytes	6.28 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`944260412CE500865D2600DC6B88782D`
`.data`	`0x003a3000`	46,652 bytes	47,104 bytes	6.12 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1F535B9DC088770CE7183E129E6CBB3E`
`.bss`	`0x003af000`	29,744 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x003b7000`	14,784 bytes	14,848 bytes	5.26 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B9F7F15CE05F410C4FD15EEAD66C8430`
`.didata`	`0x003bb000`	3,842 bytes	4,096 bytes	4.29 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`45FB5D9464FF21BDAE7500464D4C2372`
`.edata`	`0x003bc000`	114 bytes	512 bytes	1.35 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B74D6143EC210DAB71EE1CBA80C6574A`
`.tls`	`0x003bd000`	92 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x003be000`	93 bytes	512 bytes	1.38 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`97492C6A8152F8F28421D3522FF5D319`
`.reloc`	`0x003bf000`	316,140 bytes	316,416 bytes	6.72 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`46157E18D75436C8476F419E2AD1BDC0`
`.rsrc`	`0x0040d000`	1,084,495 bytes	1,084,928 bytes	6.56 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BD9DDA2E812BA13CC7097D58A534EB1E`
`.debug`	`0x00516000`	14,337,006 bytes	14,337,006 bytes	5.39 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AB7875A110092885DD8A4AAAD682AE9E`

熵分析警报

2 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 117 (1,077,343 字节)

资源类型	数量	总大小	百分比
RT_CURSOR	7	2,156 字节	0.2%
RT_BITMAP	13	2,608 字节	0.2%
RT_ICON	10	207,809 字节	19.3%
RT_STRING	38	35,964 字节	3.3%
RT_RCDATA	39	825,305 字节	76.6%
RT_GROUP_CURSOR	7	140 字节	0%
RT_GROUP_ICON	1	146 字节	0%
RT_VERSION	1	1,412 字节	0.1%
RT_MANIFEST	1	1,803 字节	0.2%

证书链分析

▼

证书 Information

产品	ASAP Utilities 8.2
描述	ASAP Utilities
文件版本	ASAP Utilities
签名日期	03:35 PM 08/09/2017 (2917 天前)
验证状态	The digital signature of the object did not verify.
签名者	Open Source Developer, Robin Krom; Certum Code Signing CA SHA2; Certum Trusted Network CA
副签名者	Certum EV TSA SHA2; Certum Trusted Network CA
版权	Bastien Mensink - A Must in Every Office BV

证书链摘要

Certum Code Signing CA SHA2 #1 主要

有效期: 2015-10-29 11:30:29 → 2027-06-09 11:30:29

签名算法: sha256RSA

序列号: 6B 32 6A 0F 03 28 D3 7A 1D 53 0B FD 23 BD 48 E2

Open Source Developer, Robin Krom #2 链

有效期: 2016-08-10 20:47:26 → 2017-08-10 07:43:06

签名算法: sha256RSA

序列号: 66 C5 DC C1 4B 51 78 09 C1 72 B4 4B 7E 97 84 F7

Certum EV TSA SHA2 #3 链

有效期: 2016-03-08 13:10:43 → 2027-05-30 13:10:43

签名算法: sha256RSA

序列号: FE 67 E4 F1 5A 24 E3 C6 0D 54 7C A0 20 C2 76 70

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

The expected hash does not match the digest in SpcInfo

建议: 验证文件来源并确保它来自可信的发布者.

记住：这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断：

下载反恶意软件

保护您的系统

此文件看起来是干净的，但定期的安全维护很重要

定期扫描：每周运行系统扫描以在新威胁造成损害之前检测它们。
保持软件更新：确保您的操作系统和所有应用程序都有最新的安全补丁。
安全浏览：避免可疑网站，永远不要从不受信任的来源下载软件。
电子邮件安全：对电子邮件附件和链接保持谨慎，即使来自已知联系人。

主动保护

40 个防病毒引擎检测到潜在威胁。这可能是误报，特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论？

* 您的反馈可能会影响我们的评级。您的电子邮件将保密，仅在必要时用于与您联系。

您对的评分

5 4 3 2 1