文件名 | f52f4f70eea35c76b61d25998a3fc800.exe |
文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
扫描器版本 | 1.0.179.174 |
数据库版本 | 2024-06-19 21:00:29 UTC |
恶意软件家族: STOP/Djvu
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
f52f4f70eea35c76b61d25998a3fc800
|
|
SHA1 |
9ecf5616851cf0c35cfef9047e5d873ff3106017
|
|
SHA256 |
bc59e033df4fb938c03ffaf274aba1a639efb5163cf84a4fc5beb6026e562dcf
|
|
SHA512 |
8f2f4661cc2fccfe23ee99e8f453cd756800704ee9e0830b1d43ef216e0c1b8e8d9414df86ad10a9a52d7678319ff3b7ccd4cc2efb533f0c730f0c919c0cb086
|
|
ImpHash |
9ddb1fabeee3b3905613cd98d52e8a73
|
图标 |
哈希: 14d7e34b02f46e4dec36816d716deebc
模糊: bdff42d6c84a72fabe5e6a9e7d584b5a dHash: bcf9f6f2e0c4ebf4 |
映像基址 | 0x00400000 |
入口点 | 0x0040308f |
编译时间 | 2022-08-01 21:51:17 |
校验和 | 0x00037320 (实际: 0x00037320) |
操作系统版本 | 5.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
PDB 路径 | C:\nicaziwic.pdb |
数字签名 | The PE file does not contain a certificate table. |
导入 |
4 库
KERNEL32, USER32, GDI32, ADVAPI32 |
导出 | 0 函数 |
资源 | 21 资源 |
节 | 4 节 |
OriginalFilename | Lariavts |
ProductsVersion | 21.59.2.52 |
ProdeuctionVersion | 25.50.25.70 |
Translation | 0x28ae 0x0e7e |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
147,458 bytes | 147,968 bytes | 7.39 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
2E3D3E39E9BC5BE42A26215B55746D12 |
.rdata |
0x00026000 |
12,842 bytes | 13,312 bytes | 5.20 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
06537FE23959D431B74909AD65A4EC6D |
.data |
0x0002a000 |
4,327,160 bytes | 6,144 bytes | 3.22 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
0DF8A594E674EA3D2654B17E17E2654A |
.rsrc |
0x0044b000 |
46,824 bytes | 47,104 bytes | 4.13 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
7A5ED2A0913143ED287D87D9C10956AE |
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_ICON | 10 | 37,328 字节 | |
RT_STRING | 6 | 7,650 字节 | |
RT_ACCELERATOR | 2 | 112 字节 | |
RT_GROUP_ICON | 2 | 152 字节 | |
RT_VERSION | 1 | 412 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The PE file does not contain a certificate table.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁