Updater exe (Updater 1 32 13) Virtual Desktop, Inc 文件恶意软件分析

哈希类型	值	操作
MD5	b8497d4000b4dccfc34309df6b4a2b30
SHA1	dfe6ce8911ea3954da438b043fe2778a878a8a88
SHA256	c213d463f91c8796ef4f0eb983f9b9bc84c9de59832d41d0c264d6003263c4ab
SHA512	11932bc472cccbf63b999fc87e28185d8f29bd0d74633b38fac30129bc011aa6549eac37e81567f2d3af0bdb79aee5f4ac38410c88e6565e573b64d933aa2018
ImpHash	5c379ea4b0995253e468a3b66ec9d720

基本信息

▼

图标	哈希: bee12dc75a3ec188b100f038b4f038d5 模糊: 6a27a21dbfdd127278f12c13e17fad02 dHash: 4460484c9c9858cc
映像基址	`0x00400000`
入口点	`0x004a2610`
编译时间	2024-07-03 09:24:50
校验和	0x001588d4 (实际: 0x001588d4)
操作系统版本	6.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB 路径	`C:\ReleaseAI\win\Release\stubs\x86\Updater.pdb`
数字签名	OK
导入	9 库 KERNEL32, USER32, GDI32, SHELL32, ole32, OLEAUT32, SHLWAPI, COMCTL32, UxTheme
导出	0 函数
资源	46 资源
节	6 节

版本信息

▼

CompanyName	Virtual Desktop, Inc.
ProductVersion	1.32.13
FileVersion	1.32.13
ProductName	Virtual Desktop Streamer
LegalCopyright	Copyright (C) 2024 Virtual Desktop, Inc.
InternalName	Updater
OriginalFileName	Updater.exe
FileDescription	Updater 1.32.13
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	919,178 bytes	919,552 bytes	6.54 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2AAE6716833AC0814450E1ACA3C55D40`
`.rdata`	`0x000e2000`	207,328 bytes	207,360 bytes	4.84 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E5F5CE1ABBA9B2CDA5F69B9D1B9D8B2D`
`.data`	`0x00115000`	13,140 bytes	7,680 bytes	3.59 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0AE37685C3DFC4161E7DC047636CADCD`
`.didat`	`0x00119000`	328 bytes	512 bytes	2.83 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1E522A0B4036F6B640A20441A5553340`
`.rsrc`	`0x0011a000`	187,704 bytes	187,904 bytes	7.13 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9D975B525BB4817C3AFAD4A68EBA2803`
`.reloc`	`0x00148000`	52,796 bytes	53,248 bytes	6.62 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`BB10C37D1A0065D3CDF878BF41B78C0F`

熵分析警报

3 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 46 (185,209 字节)

资源类型	数量	总大小	百分比
TYPELIB	1	6,416 字节	3.5%
RT_ICON	11	139,570 字节	75.4%
RT_MENU	2	118 字节	0.1%
RT_DIALOG	9	3,088 字节	1.7%
RT_STRING	10	7,536 字节	4.1%
RT_RCDATA	10	25,580 字节	13.8%
RT_GROUP_ICON	1	160 字节	0.1%
RT_VERSION	1	784 字节	0.4%
RT_MANIFEST	1	1,957 字节	1.1%

证书链分析

▼

证书 Information

产品	Virtual Desktop Streamer
描述	Updater 1.32.13
文件版本	1.32.13
原始名称	Updater.exe
签名日期	04:42 PM 08/23/2024 (288 天前)
验证状态	Signed
签名者	Virtual Desktop, Inc; DigiCert Global G3 Code Signing ECC SHA384 2021 CA1; DigiCert Global Root G3
副签名者	DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
内部名称	Updater
版权	Copyright (C) 2024 Virtual Desktop, Inc.

证书链摘要

DigiCert Global G3 Code Signing ECC SHA384 2021 CA1 #1 主要

有效期: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

签名算法: SHA384ECDSA

序列号: 0F B8 A7 40 B9 15 8D 03 51 43 BC 59 D9 F0 40 29

Virtual Desktop, Inc #2 链

有效期: 2024-04-06 00:00:00 → 2027-05-16 23:59:59

签名算法: SHA384ECDSA

序列号: 03 D4 21 07 2D 43 D6 20 BE 7B FB FE FE 50 93 C2

DigiCert Timestamp 2023 #3 链

有效期: 2023-07-14 00:00:00 → 2034-10-13 23:59:59

签名算法: sha256RSA

序列号: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 链

有效期: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

签名算法: sha256RSA

序列号: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #5 链

有效期: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

签名算法: sha384RSA

序列号: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

OK

文件名	Updater.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.216.174
数据库版本	2025-05-04 11:00:20 UTC

Updater.exe (Updater 1.32.13) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析