Unconfirmed 922681.crdownload (LuaMani Updater V2.3 Setup) 文件分析
技术分析
| 文件名 | Unconfirmed 922681.crdownload |
| 文件类型 |
Win32 EXE
|
| 魔术字节 | PE32 executable (GUI) Intel 80386, for MS Windows |
| SSDEEP 哈希 |
393216:37TvDtpbm818TO7KOcB2fonVqdcYLFLKY3CBm7:LTvDTbm81SO7jWVqCJY3CBm7
|
| 扫描器版本 | 1.0.226.174 |
| 数据库版本 | 2025-10-04 19:00:27 UTC |
检测到可疑文件
被 37 个安全引擎检测到 - 需要谨慎
此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。
51%
检测率
15,577,146
文件大小(字节)
37/72
检测引擎
2025-10-04
分析日期
扫描另一个文件
文件识别
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
005fe50f2bfc2678eddfc31c47602d23
|
|
| SHA1 |
740d8af5bd7f644a2056f000df06dafcec927f54
|
|
| SHA256 |
c798bb464639959963b7673a50344f82ad119402143ca8d0de17289264da8ab8
|
|
| SHA512 |
8b449d9fa2ff4ae909ad31c3c8d42e68ff5352d1865596b17ff2fad487b4f618a617059209d23d4f1d6a32c4421acb2938f3a955353cf63edc6c65ec035b68d4
|
|
| ImpHash |
efd455830ba918de67076b7c65d86586
|
检测到威胁的安全引擎 (37 共 72)
Lionic
Trojan.Win32.Nuitka.4!c
Malicious
MicroWorld-eScan
Trojan.GenericKD.77228843
Malicious
CTX
exe.trojan.nuitka
Malicious
CAT-QuickHeal
Trojan.Agent
Malicious
Skyhigh
BehavesLike.Win32.Dropper.vc
Malicious
ALYac
Trojan.GenericKD.77228843
Malicious
Cylance
Unsafe
Malicious
Sangfor
Trojan.Win32.Packed.Ven1
Malicious
K7AntiVirus
Trojan ( 005bdee11 )
Malicious
Alibaba
Packed:Win64/Nuitka.320c200b
Malicious
K7GW
Trojan ( 005bdee11 )
Malicious
CrowdStrike
win/malicious_confidence_100% (W)
Malicious
Symantec
Trojan.Gen.MBT
Malicious
ESET-NOD32
a variant of Python/Packed.Nuitka.Y suspicious
Malicious
APEX
Malicious
Malicious
TrendMicro-HouseCall
Trojan.Win32.APPLICATION.USBLIC25
Malicious
Paloalto
generic.ml
Malicious
BitDefender
Trojan.GenericKD.77228843
Malicious
Avast
Win64:MalwareX-gen [Misc]
Malicious
Emsisoft
Trojan.GenericKD.77228843 (B)
Malicious
Google
Detected
Malicious
VIPRE
Trojan.GenericKD.77228843
Malicious
TrendMicro
Trojan.Win32.APPLICATION.USBLIC25
Malicious
McAfeeD
ti!C798BB464639
Malicious
Sophos
Mal/Generic-S
Malicious
Ikarus
Trojan-Spy.Python.Agent
Malicious
Varist
W32/ABTrojan.KTLE-5903
Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml
Malicious
Arcabit
Trojan.Generic.D49A6B2B
Malicious
GData
Trojan.GenericKD.77228843
Malicious
Panda
Trj/Chgt.AD
Malicious
TrellixENS
Artemis!005FE50F2BFC
Malicious
MaxSecure
Trojan.Malware.324995110.susgen
Malicious
Fortinet
Riskware/Application
Malicious
AVG
Win64:MalwareX-gen [Misc]
Malicious
DeepInstinct
MALICIOUS
Malicious
alibabacloud
Trojan:Python/Packed.Nuitka.Y
Malicious
35 个引擎未报告威胁 -
为清晰起见,仅显示有检测结果的引擎
PE 分析
基本信息
▼| 图标 |
哈希: 0a8ac958c1c4cddf7e6644da13b1de02
模糊: c17b6bea15de9c2ef750096165ab56ed dHash: e0ce1e1f4b0790f0 |
| 映像基址 | 0x00400000 |
| 入口点 | 0x004acfe0 |
| 编译时间 | 2025-03-13 06:55:45 |
| 校验和 | 0x00000000 (实际: 0x00ee4f25) |
| 操作系统版本 | 6.1 |
| PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| 数字签名 | No valid SignedData structure was found. |
| 导入 |
5 库
kernel32, comctl32, user32, oleaut32, advapi32 |
| 导出 | 2 函数 |
| 资源 | 19 资源 |
| 节 | 11 节 |
版本信息
▼| Comments | This installation was built with Inno Setup. |
| CompanyName | Ahmed |
| FileDescription | LuaMani Updater V2.3 Setup |
| FileVersion | |
| LegalCopyright | |
| OriginalFileName | |
| ProductName | LuaMani Updater V2.3 |
| ProductVersion | 2.3 |
| Translation | 0x0000 0x04b0 |
PE 节
▼| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
698,088 bytes | 698,368 bytes | 6.39 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
DFB8AD3DDDF244FD1CF24923C71D0EE9 |
.itext |
0x000ac000 |
6,024 bytes | 6,144 bytes | 6.25 (正常) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
5F4B1E9E79C8B34D6A04F97D624934E2 |
.data |
0x000ae000 |
15,356 bytes | 15,360 bytes | 4.96 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D06770F3F4F788F1A6B5745BCD756E66 |
.bss |
0x000b2000 |
29,348 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x000ba000 |
4,198 bytes | 4,608 bytes | 4.82 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
CFABBE97F496978BE1D9ED2B0E76508C |
.didata |
0x000bc000 |
420 bytes | 512 bytes | 2.76 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
6B25D6A3BA6793DF88CEEC45D9ED59B3 |
.edata |
0x000bd000 |
113 bytes | 512 bytes | 1.33 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
1F044B007F9A7C5E77E0A9392C1C3BCB |
.tls |
0x000be000 |
24 bytes | 0 bytes | 0.00 (正常) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x000bf000 |
93 bytes | 512 bytes | 1.40 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
48BDF6E6093F9760E6F540D2B96A5683 |
.reloc |
0x000c0000 |
70,408 bytes | 70,656 bytes | 6.71 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
FDB36BDD1AA26CD89BAFB86477CB558B |
.rsrc |
0x000d2000 |
81,660 bytes | 81,920 bytes | 7.70 (打包/加密) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
54F054E0AB730E19D15A57A611EAF555 |
熵分析警报
1 检测到高熵(≥7.5)的节 - 可能存在打包/加密
1 检测到较高熵(≥6.5)的节 - 可能存在压缩
资源分析
▼
资源总数: 19
(80,532 字节)
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| RT_ICON | 1 | 67,492 字节 | |
| RT_STRING | 12 | 8,692 字节 | |
| RT_RCDATA | 3 | 956 字节 | |
| RT_GROUP_ICON | 1 | 20 字节 | |
| RT_VERSION | 1 | 1,412 字节 | |
| RT_MANIFEST | 1 | 1,960 字节 |
证书链分析
▼证书 Information
| 产品 | LuaMani Updater V2.3 |
| 描述 | LuaMani Updater V2.3 Setup |
✓ 此文件已进行数字签名,证书链已验证。
- 签名确保文件的完整性和发布者的真实性。
- 时间戳证明签名的应用时间。
证书验证状态
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
记住:这是在线病毒扫描器的结果
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件保护您的系统
此文件看起来是干净的,但定期的安全维护很重要
-
1
每周快速扫描:设置每周日运行扫描的提醒。大多数感染在第一周内被发现,定期检查让您安心。
-
2
更新所有软件:那些烦人的更新弹窗存在是有原因的 — 它们修补安全漏洞。Windows、浏览器、Adobe、Java — 保持全部更新。
-
3
智慧下载:坚持使用官方网站和应用商店。如果付费软件的"免费"版本听起来好得不真实,它可能自带不需要的附加内容。
-
4
点击前三思:恶意软件喜欢电子邮件附件和"紧急"链接。即使邮件看起来来自您的银行或朋友,也要通过其他渠道验证可疑请求。
主动保护
37 个安全引擎标记了此文件。可能是真正的威胁,也可能是误报 — 对于注册机、游戏修改器和合法系统工具来说很常见。检查文件是否有有效的数字签名,以及是否来自官方来源。
发表评论
Gridinsoft Anti-Malware
保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC
Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!
