MACRO COSZ 2025 exe (Point Blank) Zepetto Co 文件恶意软件分析

哈希类型	值	操作
MD5	812d7bcac56a1fe0bb4aaed9c7ae171a
SHA1	8d81d403433ccfd324a8237c045a41d71dfe74de
SHA256	a7e9f229d2afc0cd5c965b8ae06f5ce7f801b01ceb61cfd6d9fb1033012730d9
SHA512	4c09f73f0e7d15143961352aace1743fdcd9714c13c16d70205a4033589ce75dc6bde9979a9db412a7fba296d9f8c656bf5cd1cadc41208e0b695a0798b2bfdd
ImpHash	8ebf8cdff0edfb71b612fb21cbde3410

基本信息

▼

图标	哈希: bf0611d246164aaca4ef359bc909b0fe 模糊: 5424b99554b898cd02b6ee10c254585e dHash: b0c6d262b22a96c2
映像基址	`0x140000000`
入口点	`0x1400cdb30`
编译时间	2024-03-16 06:03:05
校验和	0x0014b163 (实际: 0x0014914d)
操作系统版本	5.2
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
数字签名	The expected hash does not match the digest in SpcInfo
导入	14 库
导出	0 函数
资源	28 资源
节	7 节

版本信息

▼

CompanyName	Zepetto Co.
FileDescription	Point Blank
FileVersion	iࢠ,InternalName
InternalName	PBApp
LegalCopyright	Zepetto Co. All rights reserved.
OriginalFilename	PointBlank.exe
ProductName	Point Blank
ProductVersion	3.105.2208.5
Translation	0x0412 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	910,310 bytes	910,336 bytes	6.55 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1B1D6DD14717B7A4A86BC608450D2229`
`.rdata`	`0x000e0000`	201,470 bytes	201,728 bytes	4.97 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`09069CFE30350895756A1046AE0BD101`
`.data`	`0x00112000`	50,104 bytes	20,480 bytes	3.31 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`969162FA5A35D1AF3366239C5D31D147`
`.pdata`	`0x0011f000`	31,320 bytes	31,744 bytes	5.99 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EE1089D1B53300DA83162D138F4A39CC`
`text`	`0x00127000`	9,613 bytes	9,728 bytes	5.77 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE`	`6CAE918481287A7FF0AAEF42FC0B95EE`
`data`	`0x0012a000`	28,352 bytes	28,672 bytes	6.46 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8F4275B626558A8640120F611553E570`
`.rsrc`	`0x00131000`	115,140 bytes	115,200 bytes	5.64 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E842FDFE51A4F61A6728EBCD132573CA`

熵分析警报

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 28 (113,545 字节)

资源类型	数量	总大小	百分比
RT_ICON	17	106,632 字节	93.9%
RT_MENU	1	712 字节	0.6%
RT_DIALOG	1	232 字节	0.2%
RT_ACCELERATOR	1	72 字节	0.1%
RT_RCDATA	1	3,609 字节	3.2%
RT_GROUP_ICON	5	268 字节	0.2%
RT_VERSION	1	752 字节	0.7%
RT_MANIFEST	1	1,268 字节	1.1%

证书链分析

▼

证书 Information

产品	Point Blank
描述	Point Blank
文件版本	iࢠ,InternalName
原始名称	PointBlank.exe
签名日期	01:17 AM 11/25/2022 (925 天前)
验证状态	The digital signature of the object did not verify.
签名者	Zepetto Co.; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
副签名者	Sectigo RSA Time Stamping Signer #3; Sectigo RSA Time Stamping CA; Sectigo
内部名称	PBApp
版权	Zepetto Co. All rights reserved.

证书链摘要

Sectigo Public Code Signing Root R46 #1 主要

有效期: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

签名算法: sha384RSA

序列号: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

Sectigo Public Code Signing CA R36 #2 链

有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

签名算法: sha384RSA

序列号: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A

Zepetto Co. #3 链

有效期: 2022-05-04 00:00:00 → 2023-05-31 23:59:59

签名算法: sha384RSA

序列号: BC 82 E5 A5 A2 D1 CE 0B 1D 14 59 A5 73 84 48 3D

Sectigo RSA Time Stamping Signer #3 #4 链

有效期: 2022-05-11 00:00:00 → 2033-08-10 23:59:59

签名算法: sha384RSA

序列号: 90 39 7F 9A D2 4A 3A 13 F2 BD 91 5F 08 38 A9 43

Sectigo RSA Time Stamping CA #5 链

有效期: 2019-05-02 00:00:00 → 2038-01-18 23:59:59

签名算法: sha384RSA

序列号: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

The expected hash does not match the digest in SpcInfo

建议: 验证文件来源并确保它来自可信的发布者.

文件名	MACRO COSZ - 2025.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.211.174
数据库版本	2025-03-19 03:00:38 UTC

MACRO COSZ - 2025.exe (Point Blank) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware