文件名 | SolaraBootstrapper.exe |
文件类型 |
PE32 executable (console) Intel 80386 Mono/.Net assembly, for MS Windows
|
扫描器版本 | 1.0.191.174 |
数据库版本 | 2024-10-03 07:00:38 UTC |
恶意软件家族: Packunwan
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
6557bd5240397f026e675afb78544a26
|
|
SHA1 |
839e683bf68703d373b6eac246f19386bb181713
|
|
SHA256 |
a7fecfc225dfdd4e14dcd4d1b4ba1b9f8e4d1984f1cdd8cda3a9987e5d53c239
|
|
SHA512 |
f2399d34898a4c0c201372d2dd084ee66a66a1c3eae949e568421fe7edada697468ef81f4fcab2afd61eaf97bcb98d6ade2d97295e2f674e93116d142e892e97
|
|
ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
映像基址 | 0x00400000 |
入口点 | 0x00404992 |
编译时间 | 2054-05-05 20:04:52 |
校验和 | 0x00000000 (实际: 0x0000877b) |
操作系统版本 | 4.0 |
PEiD 签名 |
PE32 executable (console) Intel 80386 Mono/.Net assembly, for MS Windows
|
PDB 路径 | C:\Users\Ashtin\Desktop\WTF\SolaraBootstrapper\SolaraBootstrapper\obj\Debug\SolaraBootstrapper.pdb |
数字签名 | The PE file does not contain a certificate table. |
导入 |
1 库
mscoree |
导出 | 0 函数 |
资源 | 2 资源 |
节 | 3 节 |
Translation | 0x0000 0x04b0 |
Comments | |
CompanyName | |
FileDescription | SolaraBootstrapper |
FileVersion | 1.0.0.0 |
InternalName | SolaraBootstrapper.exe |
LegalCopyright | Copyright © 2024 |
LegalTrademarks | |
OriginalFilename | SolaraBootstrapper.exe |
ProductName | SolaraBootstrapper |
ProductVersion | 1.0.0.0 |
Assembly Version | 1.0.0.0 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00002000 |
10,648 bytes | 10,752 bytes | 4.91 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
43C5D2E8CB84944E44F075F7A2E12B11 |
.rsrc |
0x00006000 |
1,532 bytes | 1,536 bytes | 4.17 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
FC980A7358E6413AB5F5D297153DBF6C |
.reloc |
0x00008000 |
12 bytes | 512 bytes | 0.08 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
6DE04B39F52D834AD1D7C206E4A1284E |
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_VERSION | 1 | 876 字节 | |
RT_MANIFEST | 1 | 490 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁