Activator exe Trojan Wacapew 文件恶意软件分析: cf090961369100c7044d4a268995d75c

Activator.exe Trojan Wacapew 分析

更新于 8 months ago

检查者 Malware Check

Activator.exe

哈希类型	值	操作
MD5	cf090961369100c7044d4a268995d75c
SHA1	04f104c83db2cf5a0daefcff83a4a610432f3c25
SHA256	a8f546566dfaf353a06d7e046850af8dc1722de950079fe2cc3dd6b8e81a3d36
SHA512	01898a31bc4ef21558f3e8dd8eec64b6378d8fde19e0ed5dcf67e0009cb0da8a843a910088a282fa53226253981ba978774cdfd8f86d2d3c555ea26e083e26b2
ImpHash	4e951e86436c76d700c0d4b4eb177a14

哈希类型

值

操作

MD5

cf090961369100c7044d4a268995d75c

SHA1

04f104c83db2cf5a0daefcff83a4a610432f3c25

SHA256

a8f546566dfaf353a06d7e046850af8dc1722de950079fe2cc3dd6b8e81a3d36

SHA512

01898a31bc4ef21558f3e8dd8eec64b6378d8fde19e0ed5dcf67e0009cb0da8a843a910088a282fa53226253981ba978774cdfd8f86d2d3c555ea26e083e26b2

ImpHash

4e951e86436c76d700c0d4b4eb177a14

PE 分析

基本信息

▼

图标	哈希: 53a780fdef029f8f2cf5a3d69447505f 模糊: c38dff658a69b64ad04286eabd123a79 dHash: 22dcdccc54746c92
映像基址	`0x00400000`
入口点	`0x004a8190`
编译时间	2023-09-26 17:07:07
校验和	0x00000000 (实际: 0x0004cca2)
操作系统版本	4.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
数字签名	The PE file does not contain a certificate table.
导入	7 库 advapi32, comctl32, gdi32, KERNEL32, oleaut32, user32, version
导出	0 函数
资源	52 资源
节	3 节

版本信息

▼

CompanyName	RadiXX11
FileDescription	4K Download Products Activator
FileVersion	1.2.0.0
InternalName	Activator.exe
LegalCopyright	© RadiXX11
LegalTrademarks
OriginalFilename	Activator.exe
ProductName	4K Download Products Activator
ProductVersion	1.2.0.0
Comments	By RadiXX11
Translation	0x0409 0x04e4

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`UPX0`	`0x00001000`	434,176 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x0006b000`	253,952 bytes	250,880 bytes	7.93 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CC4D909E94E08162B4039020F7F9A2E9`
`.rsrc`	`0x000a9000`	40,960 bytes	37,376 bytes	3.85 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`83B6CB7007B960244F0470DDA4AA4E93`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 52 (74,873 字节)

资源类型	数量	总大小	百分比
RT_CURSOR	7	2,156 字节	2.9%
RT_BITMAP	11	4,892 字节	6.5%
RT_ICON	4	31,968 字节	42.7%
RT_DIALOG	2	164 字节	0.2%
RT_STRING	15	9,640 字节	12.9%
RT_RCDATA	3	24,149 字节	32.3%
RT_GROUP_CURSOR	7	140 字节	0.2%
RT_GROUP_ICON	1	62 字节	0.1%
RT_VERSION	1	852 字节	1.1%
RT_MANIFEST	1	850 字节	1.1%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

The PE file does not contain a certificate table.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	Activator.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
扫描器版本	1.0.192.174
数据库版本	2024-10-15 14:00:43 UTC

Activator.exe Trojan Wacapew 分析

技术分析

Trojan.Win32.Wacapew.sa

扫描另一个文件

文件识别