PhotoGlory exe (PhotoGlory) AMS Software 文件恶意软件分析

哈希类型	值	操作
MD5	23d69a161b871967c8d19cd91893d355
SHA1	a9021e8f685161c4c3fc4af6af03484ecc46a477
SHA256	cbdd88f3801176a56ac70b5398b9441f8c74ae7b8437e89e47262c374d27bf60
SHA512	ad04b976869eaa4b94ffa65af49cf963240ac65f59b81677291ec07fc154b93667b18a0ed60a1d606a476b76ee990d4e6ac1514ffc0ef32bbac839b7cc72b200
ImpHash	6fb6d47d894f77a81bbaa49e8099f466

PE 分析

基本信息

▼

图标	哈希: 6d364a7f4ef764b703e64ba706847f68 模糊: dfd704730567580efc308e3f3b8b9f7d dHash: c8f070c4c090c048
映像基址	`0x00400000`
入口点	`0x0069afc4`
编译时间	2025-06-24 11:50:48
校验和	0x00918604 (实际: 0x0091c261)
操作系统版本	5.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	OK
导入	14 库
导出	0 函数
资源	145 资源
节	10 节

版本信息

▼

CompanyName	AMS Software
FileDescription	PhotoGlory
FileVersion	7.0.0.0
InternalName	PHOTOGLORY
LegalCopyright	© AMS Software, 2003-2025
LegalTrademarks
OriginalFilename	PHOTOGLORY.EXE
ProductName	PhotoGlory
ProductVersion	7.0
Comments
Translation	0x0409 0x04e4

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	2,712,028 bytes	2,712,064 bytes	6.43 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`25710DF6A095CA050C022DA1564BE763`
`.itext`	`0x00298000`	12,312 bytes	12,800 bytes	6.06 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8796140B88247F7D267FF840B84532C2`
`.data`	`0x0029c000`	56,996 bytes	57,344 bytes	6.00 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`757A81B8680C71255AADC31607BB20C9`
`.bss`	`0x002aa000`	155,772 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x002d1000`	15,376 bytes	15,872 bytes	5.09 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DD3A2742E3A1168E3DDFE79C56A05E27`
`.didata`	`0x002d5000`	806 bytes	1,024 bytes	3.33 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B495BE7FB7F970F5111AB3ADB7447000`
`.tls`	`0x002d6000`	72 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x002d7000`	24 bytes	512 bytes	0.21 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`59209913A986088B542F52D7D8E37351`
`.reloc`	`0x002d8000`	201,584 bytes	201,728 bytes	6.73 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`C303785B9A350EF4CF3AB1AAFA0B72E8`
`.rsrc`	`0x0030a000`	6,468,096 bytes	6,468,096 bytes	7.66 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`ADE3413D1D585C1ABA395198E38506C5`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 145 (6,459,324 字节)

资源类型	数量	总大小	百分比
RT_CURSOR	7	2,156 字节	0%
RT_BITMAP	27	11,236 字节	0.2%
RT_ICON	8	195,825 字节	3%
RT_DIALOG	2	164 字节	0%
RT_STRING	46	46,456 字节	0.7%
RT_RCDATA	45	6,201,587 字节	96%
RT_GROUP_CURSOR	7	140 字节	0%
RT_GROUP_ICON	1	118 字节	0%
RT_VERSION	1	780 字节	0%
RT_MANIFEST	1	862 字节	0%

证书链分析

▼

证书 Information

产品	PhotoGlory
描述	PhotoGlory
文件版本	7.0.0.0
原始名称	PHOTOGLORY.EXE
签名日期	12:23 PM 06/24/2025 (14 天前)
验证状态	Signed
签名者	AMS SOFTWARE LLC; GlobalSign GCC R45 CodeSigning CA 2020; GlobalSign Code Signing Root R45
副签名者	DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
内部名称	PHOTOGLORY
版权	© AMS Software, 2003-2025

证书链摘要

Symantec Time Stamping Services CA - G2 #1 主要

有效期: 2012-12-21 00:00:00 → 2020-12-30 23:59:59

签名算法: sha1RSA

序列号: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

Symantec Time Stamping Services Signer - G4 #2 链

有效期: 2012-10-18 00:00:00 → 2020-12-29 23:59:59

签名算法: sha1RSA

序列号: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

NVIDIA Corporation #3 链

有效期: 2015-07-28 00:00:00 → 2018-07-26 23:59:59

签名算法: sha1RSA

序列号: 14 78 1B C8 62 E8 DC 50 3A 55 93 46 F5 DC C5 18

VeriSign Class 3 Public Primary Certification Authority - G5 #4 链

有效期: 2011-02-22 19:25:17 → 2021-02-22 19:35:17

签名算法: sha1RSA

序列号: 61 19 93 E4 00 00 00 00 00 1C

NVIDIA Corporation #5 链

有效期: 2015-07-13 00:00:00 → 2018-07-13 23:59:59

签名算法: sha256RSA

序列号: 7B C1 5A F2 13 67 D0 75 8B ED DC CA 11 86 42 DE

Symantec Class 3 SHA256 Code Signing CA #6 链

有效期: 2013-12-10 00:00:00 → 2023-12-09 23:59:59

签名算法: sha256RSA

序列号: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A

GeoTrust 2048-bit Timestamping Signer 3 #7 链

有效期: 2015-06-11 00:00:00 → 2020-12-29 23:59:59

签名算法: sha1RSA

序列号: 55 45 CA 02 24 61 90 D9 79 EE B4 0D B9 FF BC 18

Thawte Timestamping CA #8 链

有效期: 1997-01-01 00:00:00 → 2020-12-31 23:59:59

签名算法: md5RSA

序列号: 00

Microsoft Time-Stamp Service #9 链

有效期: 2013-03-27 20:08:25 → 2014-06-27 20:08:25

签名算法: sha1RSA

序列号: 33 00 00 00 34 24 31 40 C9 A0 C1 79 8D 00 00 00 00 00 34

Microsoft Corporation #10 链

有效期: 2013-01-24 22:33:39 → 2014-04-24 22:33:39

签名算法: sha1RSA

序列号: 33 00 00 00 B0 11 AF 0A 8B D0 3B 9F DD 00 01 00 00 00 B0

Microsoft Code Signing PCA #11 链

有效期: 2010-08-31 22:19:32 → 2020-08-31 22:29:32

签名算法: sha1RSA

序列号: 61 33 26 1A 00 00 00 00 00 31

Microsoft Time-Stamp PCA #12 链

有效期: 2007-04-03 12:53:09 → 2021-04-03 13:03:09

签名算法: sha1RSA

序列号: 61 16 68 34 00 00 00 00 00 1C

Microsoft Corporation #13 链

有效期: 2013-09-24 17:41:41 → 2014-12-24 17:41:41

签名算法: sha256RSA

序列号: 33 00 00 00 1A 77 BB 74 B3 07 D1 16 B8 00 00 00 00 00 1A

Microsoft Code Signing PCA 2011 #14 链

有效期: 2011-07-08 20:59:09 → 2026-07-08 21:09:09

签名算法: sha256RSA

序列号: 61 0E 90 D2 00 00 00 00 00 03

Microsoft Time-Stamp PCA 2010 #15 链

有效期: 2010-07-01 21:36:55 → 2025-07-01 21:46:55

签名算法: sha256RSA

序列号: 61 09 81 2A 00 00 00 00 00 02

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

文件名	PhotoGlory.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.219.174
数据库版本	2025-07-07 17:00:21 UTC

PhotoGlory.exe (PhotoGlory) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware