Loader exe (JunkEater1992) Emily Pullman 文件恶意软件分析

Loader.exe (JunkEater1992) 文件分析

更新于 1 day ago

检查者 Malware Check

Loader.exe

哈希类型	值	操作
MD5	3bf047083e8d4bab523dc829f78f3495
SHA1	26740de295d1bf09250e51e70dc06fd366b397d6
SHA256	be0161d03ca0551ce6bde9ae66ed223b84837b1ea773ddcfc073d3557aa0fa8c
SHA512	932c0c44c9e7bc5a6c5612e0e6548deefddf6a75fe4318db6bdd7eab9f87c50cf9358441d392290cef785a66fae03c3035c3d4c46592c2cb792bf39ffa6ad9a8
ImpHash	f4680c52b4d4f6f1e0f92b81397ce8c4

哈希类型

值

操作

MD5

3bf047083e8d4bab523dc829f78f3495

SHA1

26740de295d1bf09250e51e70dc06fd366b397d6

SHA256

be0161d03ca0551ce6bde9ae66ed223b84837b1ea773ddcfc073d3557aa0fa8c

SHA512

932c0c44c9e7bc5a6c5612e0e6548deefddf6a75fe4318db6bdd7eab9f87c50cf9358441d392290cef785a66fae03c3035c3d4c46592c2cb792bf39ffa6ad9a8

ImpHash

f4680c52b4d4f6f1e0f92b81397ce8c4

PE 分析

基本信息

▼

映像基址	`0x00400000`
入口点	`0x008ed390`
编译时间	2024-09-17 18:08:15
校验和	0x00000000 (实际: 0x04556b47)
操作系统版本	6.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB 路径	`D:\a\_work\1\s\artifacts\obj\coreclr\windows.x86.Release\Corehost.Static\singlefilehost.pdb`
数字签名	No valid SignedData structure was found.
导入	17 库
导出	5 函数
资源	5 资源
节	8 节

版本信息

▼

Translation	0x0000 0x04b0
CompanyName	Emily Pullman
FileDescription	JunkEater1992
FileVersion	1.2.2.2
InternalName	JunkEater1992.dll
LegalCopyright
OriginalFilename	JunkEater1992.dll
ProductName	JunkEater1992
ProductVersion	22
Assembly Version	1.0.0.1

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	5,491,322 bytes	5,491,712 bytes	6.55 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`09B86AE13B8E22FDEC1209C818870520`
`.CLR_UEF`	`0x0053e000`	68 bytes	512 bytes	0.96 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`FAC4B978D146B6AE44C1ADA6A4E488E8`
`.rdata`	`0x0053f000`	1,282,878 bytes	1,283,072 bytes	5.16 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2B65E416932B3B1BCC9315DD126C6195`
`.data`	`0x00679000`	80,828 bytes	29,184 bytes	3.80 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8D6A2F223F392053828C00D0BC107A91`
`.didat`	`0x0068d000`	28 bytes	512 bytes	0.27 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AB887057565DAADBAB2B8B29842C0FC0`
`_RDATA`	`0x0068e000`	69,392 bytes	69,632 bytes	5.36 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`211089D7D672E1712B48C26D0BDC0A1B`
`.rsrc`	`0x0069f000`	1,261,708 bytes	1,262,080 bytes	6.39 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A0A2F23ECF5CD2D140532B654D66B45A`
`.reloc`	`0x007d4000`	263,528 bytes	263,680 bytes	6.67 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`72FBCA6D7765B528E294AA5D33120055`

熵分析警报

2 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 5 (1,261,230 字节)

资源类型	数量	总大小	百分比
RT_RCDATA	3	1,260,128 字节	99.9%
RT_VERSION	1	740 字节	0.1%
RT_MANIFEST	1	362 字节	0%

证书链分析

▼

证书 Information

产品	JunkEater1992
描述	JunkEater1992
文件版本	1.2.2.2
原始名称	JunkEater1992.dll
内部名称	JunkEater1992.dll

证书链摘要

.NET DAC #1 主要

有效期: 2024-01-11 20:05:36 → 2025-01-10 20:05:36

签名算法: sha256RSA

序列号: 33 00 00 05 62 9F 4A 91 79 8B C9 C3 C6 00 00 00 00 05 62

Microsoft Code Signing PCA 2010 #2 链

有效期: 2010-07-06 20:40:17 → 2025-07-06 20:50:17

签名算法: sha256RSA

序列号: 61 0C 52 4C 00 00 00 00 00 03

Microsoft Time-Stamp Service #3 链

有效期: 2023-12-06 18:45:48 → 2025-03-05 18:45:48

签名算法: sha256RSA

序列号: 33 00 00 01 EF 89 3F 56 A1 58 CC A8 DA 00 01 00 00 01 EF

Microsoft Time-Stamp PCA 2010 #4 链

有效期: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

签名算法: sha256RSA

序列号: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	Loader.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.218.174
数据库版本	2025-06-20 16:00:34 UTC

Loader.exe (JunkEater1992) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware