文件名 | MilwaukeeRivers.exe |
文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
扫描器版本 | 1.0.195.174 |
数据库版本 | 2024-11-03 20:00:28 UTC |
恶意软件家族: Gen
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
e922a4d7d2c3c937231aa937b9a2ad25
|
|
SHA1 |
b78ade0fbd78bff01d5c86079c9224d7b87f0770
|
|
SHA256 |
bdc7b917477bb49af7a5b06e5d9ed20e08fed25944f297a6b36a50d03d8a5777
|
|
SHA512 |
501a15eb4c5c64f2df9f454c11951907f33a834885113e14491a6823d8e3373c09523a3eedb52952aada8071dbeec88338dbdeb02a2c4d7a8e0af48eb1dbe5f6
|
|
ImpHash |
be41bf7b8cc010b614bd36bbca606973
|
图标 |
哈希: beb7f2c0a209da13bb65188b9f61f121
模糊: 225522008257bf535a74b24bd0af80a4 dHash: fef0e6e6daa69680 |
映像基址 | 0x00400000 |
入口点 | 0x00403883 |
编译时间 | 2012-02-24 19:19:54 |
校验和 | 0x000ee8c8 (实际: 0x000ee8c8) |
操作系统版本 | 5.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
数字签名 | The expected hash does not match the digest in SpcInfo |
导入 |
8 库
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION |
导出 | 0 函数 |
资源 | 7 资源 |
节 | 6 节 |
LegalTrademarks | BlockchainServerRapid360X is a trademark of RapidServer360 EliteBlockchain Technologies Co |
ProductName | BlockchainServerRapid360X |
Translation | 0x0409 0x04b0 |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
28,078 bytes | 28,160 bytes | 6.51 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
00499A6F70259150109C809D6AA0E6ED |
.rdata |
0x00008000 |
10,850 bytes | 11,264 bytes | 4.39 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
07990AAA54C3BC638BB87A87F3FB13E3 |
.data |
0x0000b000 |
425,660 bytes | 512 bytes | 1.43 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
014871D9A00F0E0C8C2A7CD25606C453 |
.ndata |
0x00073000 |
528,384 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rsrc |
0x000f4000 |
3,510 bytes | 3,584 bytes | 5.28 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
89EE89FE7851F158D99C5BFBF671994B |
.reloc |
0x000f5000 |
3,890 bytes | 4,096 bytes | 5.24 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
28EB16C084F743398EAC7A551641079B |
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_ICON | 1 | 1,128 字节 | |
RT_DIALOG | 3 | 636 字节 | |
RT_GROUP_ICON | 1 | 20 字节 | |
RT_VERSION | 1 | 528 字节 | |
RT_MANIFEST | 1 | 726 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
The expected hash does not match the digest in SpcInfo
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁