文件名 | uploaded_file |
文件类型 |
PE32 executable (console) Intel 80386, for MS Windows
|
扫描器版本 | 1.0.138.174 |
数据库版本 | 2023-09-13 07:03:55 UTC |
恶意软件家族: Heuristic
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
4c332c93296eef26163b4e8fca43f6d7
|
|
SHA1 |
08c6febb479aef48fcdea2ab0128e4c54dd75caa
|
|
SHA256 |
ada180c4b1677056ea6842b725ce905d755965a1fb4b23a031f09352649dcfe7
|
|
SHA512 |
04aec382543fbdcb66552e2f2a45aa0f862b90644e85c1a486bc88c1197d1590e1e02d04d0c6e69d25d186c433a1ec86b744bfd74510b94360c814694be3b4b1
|
|
ImpHash |
29c8b785823d6c11cf3aae5ebbb5f0e6
|
映像基址 | 0x00400000 |
入口点 | 0x0040d5dc |
编译时间 | 2023-09-13 04:28:38 |
校验和 | 0x00000000 (实际: 0x000526c4) |
操作系统版本 | 6.0 |
PEiD 签名 |
PE32 executable (console) Intel 80386, for MS Windows
|
数字签名 | The PE file does not contain a certificate table. |
导入 |
3 库
USER32, ole32, KERNEL32 |
导出 | 1 函数 |
资源 | 1 资源 |
节 | 6 节 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
169,596 bytes | 169,984 bytes | 6.60 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
04A2E448227A995A6F9EB326E49F2AD9 |
.rdata |
0x0002b000 |
61,348 bytes | 61,440 bytes | 5.44 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
DC7143B3C4C963F21D1E1E0C15588951 |
.data |
0x0003a000 |
11,024 bytes | 7,168 bytes | 4.16 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
ED3356DFDF856CCBAE026CF6E70449F8 |
.bsp |
0x0003d000 |
33,424 bytes | 33,792 bytes | 7.78 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
DC9C5D7D15D223CE6D2128615CE062EC |
.rsrc |
0x00046000 |
480 bytes | 512 bytes | 4.71 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
83417FCAE73DDFC36EC916D353FAD7FD |
.reloc |
0x00047000 |
8,944 bytes | 9,216 bytes | 6.49 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
7B2F50F4561F7994A8A87FCD061A3525 |
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_MANIFEST | 1 | 381 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁