Keygen exe Trojan Packed 文件恶意软件分析: 19d4df566b53210ab69f589f5c6fb69b

Keygen.exe Trojan Packed 分析

更新于 8 days ago

检查者 Malware Check

keygen.exe

哈希类型	值	操作
MD5	19d4df566b53210ab69f589f5c6fb69b
SHA1	a52e4a27cfd11d329c9fdc4983535a109e1eb1a4
SHA256	c78b45f5a2a6294dec34714bec86be8840c1c04437d9b8e0bb27684d571be15c
SHA512	9df2b3d769c9ae50fb0166e3dea31a287c6b58a05307a9f8d7129d6238c4e072d37f18a1fe7165b09a8a8f0d7f56b2dffe06db1962459ff94170dd0c67c3fb1d
ImpHash	fd19811305c4b469152795b86b508dc3

哈希类型

值

操作

MD5

19d4df566b53210ab69f589f5c6fb69b

SHA1

a52e4a27cfd11d329c9fdc4983535a109e1eb1a4

SHA256

c78b45f5a2a6294dec34714bec86be8840c1c04437d9b8e0bb27684d571be15c

SHA512

9df2b3d769c9ae50fb0166e3dea31a287c6b58a05307a9f8d7129d6238c4e072d37f18a1fe7165b09a8a8f0d7f56b2dffe06db1962459ff94170dd0c67c3fb1d

ImpHash

fd19811305c4b469152795b86b508dc3

PE 分析

基本信息

▼

图标	哈希: 1edcfc7011763ffc16424efff8c6acdf 模糊: 12117e9df1f1fafa3c5f7d423cbff293 dHash: 8acee4cc92a3c6c2
映像基址	`0x00400000`
入口点	`0x00862000`
编译时间	2021-09-03 14:12:15
校验和	0x00196ddc (实际: 0x00196ddc)
操作系统版本	5.0
PEiD 签名	`MS-DOS executable PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	4 库 kernel32, user32, advapi32, comctl32
导出	0 函数
资源	59 资源
节	5 节

版本信息

▼

FileDescription	kg
FileVersion	1.0.0.0
ProgramID	com.embarcadero.kg
ProductName	kg
ProductVersion	1.0.0.0
Translation	0x0409 0x04e4

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.tls`	`0x00001000`	3,993,600 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.didata`	`0x003d0000`	4,096 bytes	512 bytes	2.60 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A99DC883E8B04B7D5D4A2E9D5F3AA90B`
`.rsrc`	`0x003d1000`	588,160 bytes	543,090 bytes	7.49 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`29D9A3BE54F3A1E5CC816C4B08A7E272`
`.tls`	`0x00461000`	4,096 bytes	512 bytes	0.32 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5B00F973DC637CB706C41AB8F04A92DE`
`BSS`	`0x00462000`	106,496 bytes	105,056 bytes	8.00 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FC1DADC50BB2570598718E2F8B81C932`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 59 (584,798 字节)

资源类型	数量	总大小	百分比
VCLSTYLE	3	339,392 字节	58%
RT_CURSOR	8	2,464 字节	0.4%
RT_ICON	1	141,544 字节	24.2%
RT_STRING	29	33,096 字节	5.7%
RT_RCDATA	7	65,843 字节	11.3%
RT_GROUP_CURSOR	8	160 字节	0%
RT_GROUP_ICON	1	20 字节	0%
RT_VERSION	1	476 字节	0.1%
RT_MANIFEST	1	1,803 字节	0.3%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	keygen.exe
文件类型	MS-DOS executable PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.220.174
数据库版本	2025-07-18 03:00:32 UTC

Keygen.exe Trojan Packed 分析

技术分析

Trojan.Win32.Packed.cl

扫描另一个文件

文件识别