Fire exe Microsoft Corporation 文件恶意软件分析

Fire.exe 文件分析

更新于 3 months ago

检查者 Malware Check

fire.exe

哈希类型	值	操作
MD5	2bf5b6aad6cf11597a16be9e599880a8
SHA1	d73dddd1606d7f634fc02f698ab819144c0632e1
SHA256	c5dc03f0775a1b5b64928fb37b7c00dddd15869d485caa22df6a27f8230457bb
SHA512	09b7ad915e85f84ccb6d5b483a17fc019bb4009107c7e7f91684389100f6a488a96226b02c136f8d1dd7f2edfdc23328e449f6155cc4ab53cee68ebb43c0c802
ImpHash	4cea7ae85c87ddc7295d39ff9cda31d1

哈希类型

值

操作

MD5

2bf5b6aad6cf11597a16be9e599880a8

SHA1

d73dddd1606d7f634fc02f698ab819144c0632e1

SHA256

c5dc03f0775a1b5b64928fb37b7c00dddd15869d485caa22df6a27f8230457bb

SHA512

09b7ad915e85f84ccb6d5b483a17fc019bb4009107c7e7f91684389100f6a488a96226b02c136f8d1dd7f2edfdc23328e449f6155cc4ab53cee68ebb43c0c802

ImpHash

4cea7ae85c87ddc7295d39ff9cda31d1

PE 分析

基本信息

▼

图标	哈希: 3e91cc67e146308239c15a39134ff14e 模糊: 2e2cf0d16805fb9dfdfc9b2658485b99 dHash: f0f0f4d8c8c8d8f0
映像基址	`0x140000000`
入口点	`0x140008200`
编译时间	2062-07-25 12:18:00
校验和	0x000f620c (实际: 0x000f620c)
操作系统版本	10.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB 路径	`wextract.pdb`
数字签名	No valid SignedData structure was found.
导入	8 库 ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION
导出	0 函数
资源	44 资源
节	6 节

版本信息

▼

CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.19041.1 (WinBuild.160101.0800)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	WEXTRACT.EXE
ProductName	Internet Explorer
ProductVersion	11.00.19041.1
Translation	0x0409 0x04b0
CompanyName	Microsoft Corporation
FileDescription	Archivo autoextractor de archivos CAB de Win32
FileVersion	11.00.19041.4522 (WinBuild.160101.0800)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. Todos los derechos reservados.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.19041.4522
Translation	0x0c0a 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	31,616 bytes	31,744 bytes	6.10 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`60800DEAC1FDE21B98089F2241EE6168`
`.rdata`	`0x00009000`	8,904 bytes	9,216 bytes	4.73 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`59D15CDF89780817C3D48DD588A6A129`
`.data`	`0x0000c000`	7,936 bytes	1,024 bytes	3.19 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9D1580DCCAF8E787A43CAF4BBA48A079`
`.pdata`	`0x0000e000`	1,032 bytes	1,536 bytes	3.16 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`15CD12257317071F28E4F7B728F8825E`
`.rsrc`	`0x0000f000`	921,600 bytes	919,040 bytes	7.95 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`628E151DD682F9CEC9BDBA7966539C5E`
`.reloc`	`0x000f0000`	32 bytes	512 bytes	0.41 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`637787151EE546A94902DE9694A58FD6`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 44 (916,336 字节)

资源类型	数量	总大小	百分比
AVI	1	11,802 字节	1.3%
RT_ICON	13	85,490 字节	9.3%
RT_DIALOG	6	2,614 字节	0.3%
RT_STRING	6	7,316 字节	0.8%
RT_RCDATA	14	804,864 字节	87.8%
RT_GROUP_ICON	1	188 字节	0%
RT_VERSION	2	2,040 字节	0.2%
RT_MANIFEST	1	2,022 字节	0.2%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	fire.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.227.174
数据库版本	2025-10-12 15:00:19 UTC

Fire.exe 文件分析

技术分析

干净文件

扫描另一个文件

文件识别