Power Ge'ez 2017 Kanna exe (Setup Application) Unfair Softwares 文件恶意软件分析

Power Ge'ez 2017 Kanna.exe (Setup Application) 文件分析

更新于 2 days ago

检查者 Malaware Check

Power Ge'ez 2017 Kanna.exe

哈希类型	值	操作
MD5	fd140bea0bc73ad747f0a1e4cfa894cc
SHA1	7cd9ba465a9a14c62b4a8614f0ae21415450dd13
SHA256	cc52fa22a62b2f3a2837483e0363fdabd7986ace67337699a5484529d52e691f
SHA512	d05e41f0631ef24ee563e618dd76d5929adaa9b31faf7f64e8ee179d63ca68314210e7196000a0a56c91be17704994cde23ae6d305259b854dfeca031ab83201
ImpHash	d3f487c6c23e9d9845b2eca3fbdd93dd

哈希类型

值

操作

MD5

fd140bea0bc73ad747f0a1e4cfa894cc

SHA1

7cd9ba465a9a14c62b4a8614f0ae21415450dd13

SHA256

cc52fa22a62b2f3a2837483e0363fdabd7986ace67337699a5484529d52e691f

SHA512

d05e41f0631ef24ee563e618dd76d5929adaa9b31faf7f64e8ee179d63ca68314210e7196000a0a56c91be17704994cde23ae6d305259b854dfeca031ab83201

ImpHash

d3f487c6c23e9d9845b2eca3fbdd93dd

PE 分析

基本信息

▼

图标	哈希: 0994d4ac1fb53dafefe9f7e2d809d2c5 模糊: 08fe358a3171e11e38736224bc9dd862 dHash: 554d79355d61634d
映像基址	`0x00400000`
入口点	`0x004029c1`
编译时间	2011-02-02 14:21:34
校验和	0x0001926f (实际: 0x008fc164)
操作系统版本	5.1
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	4 库 KERNEL32, USER32, ADVAPI32, SHELL32
导出	0 函数
资源	12 资源
节	5 节

版本信息

▼

Comments	Created with Nikodimos
CompanyName	Unfair Softwares
FileDescription	Setup Application
FileVersion	9.0.1.0
InternalName	sf_rt
LegalCopyright	Setup Engine Copyright © 1992-2011 Indigo Rose Corporation
LegalTrademarks	Setup Factory is a trademark of Indigo Rose Corporation
OriginalFilename	suf_launch.exe
ProductName	Setup Factory Runtime
ProductVersion	9.0.1.0
Translation	0x0409 0x0000

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	22,264 bytes	22,528 bytes	6.46 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9012FF7720624A7A2705ED963399BE89`
`.rdata`	`0x00007000`	11,906 bytes	12,288 bytes	4.97 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`79147EE67A7C033ABE12A2A20D58A417`
`.data`	`0x0000a000`	6,504 bytes	3,072 bytes	2.58 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D4B757EA402030DFE65666B7CAC24CE8`
`.rsrc`	`0x0000c000`	28,060 bytes	28,160 bytes	6.18 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`10DD8ABFA5E723C21041AF15AF1A47F5`
`.reloc`	`0x00013000`	4,240 bytes	4,608 bytes	3.72 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`86CF6A75168CA21ADA4DDE9423C7CD12`

资源分析

▼

资源总数: 12 (27,369 字节)

资源类型	数量	总大小	百分比
RT_ICON	9	25,064 字节	91.6%
RT_GROUP_ICON	1	132 字节	0.5%
RT_VERSION	1	1,036 字节	3.8%
RT_MANIFEST	1	1,137 字节	4.2%

证书链分析

▼

证书 Information

产品	Setup Factory Runtime
描述	Setup Application
文件版本	9.0.1.0
原始名称	suf_launch.exe
内部名称	sf_rt
版权	Setup Engine Copyright © 1992-2011 Indigo Rose Corporation

证书链摘要

COMODO Time Stamping Signer #1 主要

有效期: 2010-05-10 00:00:00 → 2015-05-10 23:59:59

签名算法: sha1RSA

序列号: 47 8A 8E FB 59 E1 D8 3F 0C E1 42 D2 A2 87 07 BE

Indigo Rose Software Design Corporation #2 链

有效期: 2010-02-09 00:00:00 → 2011-02-09 23:59:59

签名算法: sha1RSA

序列号: 21 4B 23 48 F6 2A E9 E5 67 2F BD 8C 17 EC 54 EF

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	Power Ge'ez 2017 Kanna.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.217.174
数据库版本	2025-06-05 03:00:31 UTC

Power Ge'ez 2017 Kanna.exe (Setup Application) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别