| 文件名 | SoftMgrLite.exe |
| 文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.210.174 |
| 数据库版本 | 2025-03-17 21:00:58 UTC |
恶意软件家族: Stealc
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
3f6d97855dbecc8f6d239b7dfe848a7a
|
|
| SHA1 |
2a9e677af06803b7654b75d8f0720411c83757c8
|
|
| SHA256 |
b0097958fc3a6c664adc2933182fc6b6cf128a207b05bb5a9f487fd1c53e54ab
|
|
| SHA512 |
3f36c57fc98891c8fb63089a15f5d652577ccb8b737fbd9f2c3f1a960c8a42527abe4d9397b0d5391247aa31bcc1a1208f6fd0628184a951ecfa21ea8ec6614a
|
|
| ImpHash |
6f26db2fd8c4cf102b704ffc6264bb80
|
| 图标 |
哈希: f5ff5d4f996625733a00608913d41380
模糊: 809895285da286cd86043ff34a2d6ff5 dHash: ece634ecc2dadacc |
| 映像基址 | 0x00400000 |
| 入口点 | 0x0058c4f2 |
| 编译时间 | 2021-02-09 08:48:01 |
| 校验和 | 0x0027c2b0 (实际: 0x0027c2b0) |
| 操作系统版本 | 5.0 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB 路径 | C:\vmagent_new\bin\joblist\532409\out\Release\SoftMgrLite.pdb |
| 数字签名 | The expected hash does not match the digest in SpcInfo |
| 导入 | 21 库 |
| 导出 | 0 函数 |
| 资源 | 24 资源 |
| 节 | 5 节 |
| CompanyName | Qihoo 360 Technology Co. Ltd. |
| FileVersion | 1, 0, 0, 1845 |
| InternalName | SoftMgrLite.exe |
| LegalCopyright | (C) Qihoo 360 Technology Co. Ltd., All rights reserved. |
| OriginalFilename | SoftMgrLite.exe |
| ProductName | 360 Total Security |
| ProductVersion | 1, 0, 0, 1845 |
| Translation | 0x0409 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,854,729 bytes | 1,854,976 bytes | 6.48 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
B603BDC15DFDD879184FFC50E8338FBE |
.rdata |
0x001c6000 |
322,802 bytes | 323,072 bytes | 4.62 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C19E6292AFBED7D174C32C4D893E4133 |
.data |
0x00215000 |
70,256 bytes | 49,664 bytes | 4.93 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
582D9365AEDDD3CD6AA78E1789B0CCAF |
.rsrc |
0x00227000 |
53,564 bytes | 53,760 bytes | 6.24 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A678E3EC7580642F3CC973199B653B80 |
.reloc |
0x00235000 |
305,152 bytes | 305,152 bytes | 7.41 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
A118B6628C1FAEE8804786F866A83A74 |
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 14 | 49,648 字节 | |
| RT_MENU | 2 | 196 字节 | |
| RT_DIALOG | 1 | 320 字节 | |
| RT_STRING | 1 | 76 字节 | |
| RT_ACCELERATOR | 1 | 16 字节 | |
| RT_RCDATA | 1 | 128 字节 | |
| RT_GROUP_ICON | 2 | 208 字节 | |
| RT_VERSION | 1 | 792 字节 | |
| RT_MANIFEST | 1 | 790 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The expected hash does not match the digest in SpcInfo
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁
