Oalinst exe (OpenAL Installer) Creative Labs Inc 文件恶意软件分析

Oalinst.exe (OpenAL Installer) 文件分析

更新于 1 month ago

检查者 Malware Check

oalinst.exe

哈希类型	值	操作
MD5	694f54bd227916b89fc3eb1db53f0685
SHA1	21fdc367291bbef14dac27925cae698d3928eead
SHA256	b8f39714d41e009f75efb183c37100f2cbabb71784bbd243be881ac5b42d86fd
SHA512	55bc0de75a7f27f11eb8f4ee8c9934dfe1acd044d8b7b2151c506bdcbead3ab179df7023f699c9139c77541bbc4b1c0657e93c34a6bc4309b665c6cb7636a7e5
ImpHash	1ff011c2e13ea492fe69b2fbfc802083

哈希类型

值

操作

MD5

694f54bd227916b89fc3eb1db53f0685

SHA1

21fdc367291bbef14dac27925cae698d3928eead

SHA256

b8f39714d41e009f75efb183c37100f2cbabb71784bbd243be881ac5b42d86fd

SHA512

55bc0de75a7f27f11eb8f4ee8c9934dfe1acd044d8b7b2151c506bdcbead3ab179df7023f699c9139c77541bbc4b1c0657e93c34a6bc4309b665c6cb7636a7e5

ImpHash

1ff011c2e13ea492fe69b2fbfc802083

PE 分析

基本信息

▼

图标	哈希: 5a52774bcc7f0e64208acccbf6071816 模糊: 15d1c582d9bfc19c2ad24638330a408b dHash: 006c6a6a6aaaca00
映像基址	`0x00400000`
入口点	`0x00406c41`
编译时间	2009-06-03 00:48:49
校验和	0x000c9cd0 (实际: 0x000c9cd0)
操作系统版本	4.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB 路径	`c:\cbs\build\ec922632-90cb-1015-8202-b7f05167b5ef\in\CTSDK\AL_Installer\Release\oalinst.pdb`
数字签名	OK
导入	5 库 VERSION, KERNEL32, USER32, GDI32, ADVAPI32
导出	0 函数
资源	12 资源
节	4 节

版本信息

▼

Comments	Installs OpenAL32.dll (6.14.357.24) and wrap_oal.dll (2.2.0.5)
CompanyName	Creative Labs Inc.
FileDescription	OpenAL Installer
FileVersion	2, 0, 7, 0
InternalName	oalinst.exe
LegalCopyright	Copyright © 2009
OriginalFilename	oalinst.exe
ProductName	OpenAL Installer
ProductVersion	2, 0, 7, 0
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	115,954 bytes	118,784 bytes	6.59 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B76C0466AD361E2FD67C816DD8C3A5A5`
`.rdata`	`0x0001e000`	13,842 bytes	16,384 bytes	5.01 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3524C99884AE8DF86E2D678537129CC3`
`.data`	`0x00022000`	16,004 bytes	12,288 bytes	1.89 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`12F436A22587A12C47A84830ED4AB49F`
`.rsrc`	`0x00026000`	648,264 bytes	651,264 bytes	7.23 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A7AF12021626DEDBF2C783CCC6B4E2F7`

熵分析警报

2 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 12 (647,437 字节)

资源类型	数量	总大小	百分比
DLL	4	502,494 字节	77.6%
TXT	1	1,003 字节	0.2%
RT_BITMAP	1	140,168 字节	21.6%
RT_ICON	2	1,040 字节	0.2%
RT_GROUP_ICON	1	34 字节	0%
RT_VERSION	1	896 字节	0.1%
RT_MANIFEST	2	1,802 字节	0.3%

证书链分析

▼

证书 Information

产品	OpenAL Installer
描述	OpenAL Installer
文件版本	2, 0, 7, 0
原始名称	oalinst.exe
签名日期	12:48 AM 06/03/2009 (5870 天前)
验证状态	Signed
签名者	Creative Labs Inc; VeriSign Class 3 Code Signing 2004 CA; VeriSign Class 3 Public Primary CA
副签名者	VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA
内部名称	oalinst.exe
版权	Copyright © 2009

证书链摘要

VeriSign Time Stamping Services Signer - G2 #1 主要

有效期: 2007-06-15 00:00:00 → 2012-06-14 23:59:59

签名算法: sha1RSA

序列号: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5

VeriSign Time Stamping Services CA #2 链

有效期: 2003-12-04 00:00:00 → 2013-12-03 23:59:59

签名算法: sha1RSA

序列号: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4

VeriSign Class 3 Code Signing 2004 CA #3 链

有效期: 2004-07-16 00:00:00 → 2014-07-15 23:59:59

签名算法: sha1RSA

序列号: 41 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C2

Creative Labs Inc #4 链

有效期: 2006-06-30 00:00:00 → 2009-07-14 23:59:59

签名算法: sha1RSA

序列号: 36 33 6D 83 6A 19 E2 44 FF 0E 52 88 2E B5 B1 DE

证书 #5 链

有效期: 2006-05-23 17:01:29 → 2016-05-23 17:11:29

签名算法: sha1RSA

序列号: 61 0C 12 06 00 00 00 00 00 1B

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

发表评论

文件名	oalinst.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.216.174
数据库版本	2025-05-15 19:00:26 UTC

Oalinst.exe (OpenAL Installer) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware