Amtemu.v0.9.1-painter.exe (ProxyEmu) 文件分析

更新于 22 days ago

检查者 Malware Check

amtemu.v0.9.1-painter.exe

技术分析

文件名	amtemu.v0.9.1-painter.exe
文件类型	Win32 EXE
魔术字节	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP 哈希	49152:4keFZ2jcLaZBHiMT0uR5Y+BdxyHSSzZLMZ:4kTZBCHuvFkGZ
扫描器版本	1.0.218.174
数据库版本	2025-06-12 19:00:15 UTC

⚠

检测到可疑文件

被 49 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标，我们很快会将其添加到我们的病毒数据库中。

68%

检测率

2,546,176

文件大小（字节）

49/72

检测引擎

2025-06-12

分析日期

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	a209b88b9b2cf7339be0ac5126417875
SHA1	16cccef91ee368f9e4bbf09c5eab30865b380150
SHA256	c2f6d462a20f92b97c49c3af19872fc4df6aabd4f66f4b8b298a1303881422f6
SHA512	dae048524cb11db9120f4e62f0e452833e15af91738d30289f2a9a875f042fd626a7c1295f13519cc7c59ac6b6c9dcd6ef8385cace84f7109ce23cf69efc83c5
ImpHash	0dd4c5c4026614be286972a515638ec5

检测到威胁的安全引擎 (49 共 72)

Bkav

W32.AIDetectMalware Malicious

Lionic

Hacktool.Win32.Crack.3!c Malicious

MicroWorld-eScan

Application.Hacktool.YM Malicious

CAT-QuickHeal

Trojan.IGENERIC Malicious

Skyhigh

BehavesLike.Win32.CoinMiner.vc Malicious

ALYac

Application.Hacktool.YM Malicious

Cylance

unsafe Malicious

VIPRE

Application.Hacktool.YM Malicious

CrowdStrike

win/grayware_confidence_100% (W) Malicious

K7GW

Unwanted-Program ( 0051622f1 ) Malicious

K7AntiVirus

Unwanted-Program ( 0051622f1 ) Malicious

Symantec

Trojan Horse Malicious

Elastic

malicious (high confidence) Malicious

ESET-NOD32

Win32/HackTool.Crack.FS potentially unsafe Malicious

Cynet

Malicious (score: 100) Malicious

APEX

Malicious Malicious

ClamAV

Win.Virus.Parite-7154534-1 Malicious

BitDefender

Application.Hacktool.YM Malicious

ViRobot

HackTool.AdobeCrack.2546176 Malicious

Rising

[email protected] (RDML:cIZ49MB2OWuMv1xlMWl19A) Malicious

Emsisoft

Application.Hacktool.YM (B) Malicious

Zillya

Tool.Crack.Win32.1837 Malicious

TrendMicro

PUA.Win32.AdoPatch.A Malicious

Trapmine

malicious.high.ml.score Malicious

FireEye

Generic.mg.a209b88b9b2cf733 Malicious

Sophos

Generic ML PUA (PUA) Malicious

Ikarus

PUA.HackTool.Crack Malicious

GData

Application.Hacktool.YM Malicious

Jiangmin

Trojan.Generic.gdomz Malicious

Webroot

W32.Riskware.Patcher Malicious

Varist

W32/Hacktool.ANQL-8834 Malicious

Antiy-AVL

Trojan/Win32.BTSGeneric Malicious

Kingsoft

Win32.HackTool.Crack.FS Malicious

Xcitium

Malware@#19iyuc6a5hz8z Malicious

Arcabit

Application.Hacktool.YM Malicious

Microsoft

HackTool:Win32/Agent Malicious

Google

Detected Malicious

AhnLab-V3

Unwanted/Win32.KeyGen.R268822 Malicious

McAfee

GenericRXMJ-YL!A209B88B9B2C Malicious

Malwarebytes

HackTool.Agent Malicious

Panda

PUP/Crack Malicious

TrendMicro-HouseCall

PUA.Win32.AdoPatch.A Malicious

Yandex

Trojan.Igent.bTXKO3.9 Malicious

SentinelOne

Static AI - Malicious PE Malicious

MaxSecure

Trojan.Basine.A.Crpt Malicious

Fortinet

Riskware/Crack.FS Malicious

BitDefenderTheta

Gen:NN.ZelphiF.36608.BQ0@aWDXAyai Malicious

Cybereason

malicious.91ee36 Malicious

DeepInstinct

MALICIOUS Malicious

23 个引擎未报告威胁 - 为清晰起见，仅显示有检测结果的引擎

PE 分析

基本信息

▼

图标	哈希: cac7ddc899705ad7332647299e38ee14 模糊: d8dabda36ce14f6227e44170c19f7685 dHash: 8cb2d8d8e4e0b28e
映像基址	`0x00400000`
入口点	`0x006519f4`
编译时间	1992-06-19 22:22:17
校验和	0x00000000 (实际: 0x0027078e)
操作系统版本	5.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	10 库 kernel32, user32, advapi32, oleaut32, version, gdi32, ole32, comctl32, shell32, comdlg32
导出	0 函数
资源	7 资源
节	10 节

版本信息

▼

CompanyName	PainteR
FileDescription	ProxyEmu
FileVersion	0.9.1.0
InternalName	ProxyEmu
LegalCopyright	painter
OriginalFilename	emuext.exe
ProductName	ProxyEmu
ProductVersion	0.9.1.0
Translation	0x0419 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`CODE`	`0x00001000`	1,127,908 bytes	1,127,936 bytes	6.53 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`242E2ACEA074451878B275E67CDE7559`
`DATA`	`0x00115000`	88,620 bytes	89,088 bytes	7.13 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B4F90D00C520631566A566D30BBA8234`
`BSS`	`0x0012b000`	4,541 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0012d000`	10,676 bytes	10,752 bytes	5.09 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1C0A82A9297A4ED5B1318A9821D8E847`
`.tls`	`0x00130000`	16 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00131000`	24 bytes	512 bytes	0.16 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`DD5B4ECD178E5866934D5E7368CA8415`
`.pr0`	`0x00132000`	1,166,305 bytes	1,166,336 bytes	7.90 (打包/加密)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0E6CFCACB61BD0AE8DD7FC644CA95629`
`.pr1`	`0x0024f000`	62,568 bytes	62,976 bytes	7.22 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E83158AA7076C6834A201DB3B35A47A4`
`.reloc`	`0x0025f000`	62,676 bytes	62,976 bytes	6.67 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`9E211F12731B3CF5B7E5D08E5BCEEF50`
`.rsrc`	`0x0026f000`	24,210 bytes	24,576 bytes	6.02 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`0AF3618F8AD979684FFAB048E08B61F6`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

4 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 7 (23,740 字节)

资源类型	数量	总大小	百分比
RT_ICON	4	21,612 字节	91%
RT_GROUP_ICON	1	62 字节	0.3%
RT_VERSION	1	648 字节	2.7%
RT_MANIFEST	1	1,418 字节	6%

证书链分析

▼

证书 Information

产品	ProxyEmu
描述	ProxyEmu
文件版本	0.9.1.0
原始名称	emuext.exe
内部名称	ProxyEmu
版权	painter

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

记住：这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断：

下载反恶意软件

保护您的系统

此文件看起来是干净的，但定期的安全维护很重要

定期扫描：每周运行系统扫描以在新威胁造成损害之前检测它们。
保持软件更新：确保您的操作系统和所有应用程序都有最新的安全补丁。
安全浏览：避免可疑网站，永远不要从不受信任的来源下载软件。
电子邮件安全：对电子邮件附件和链接保持谨慎，即使来自已知联系人。

主动保护

49 个防病毒引擎检测到潜在威胁。这可能是误报，特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论？

* 您的反馈可能会影响我们的评级。您的电子邮件将保密，仅在必要时用于与您联系。

您对的评分

5 4 3 2 1