Gridinsoft Logo

Begonia.jpg 文件分析

更新于 2 months ago
检查者 Malware Check
begonia.jpg

技术分析

文件名 begonia.jpg
文件类型
Win32 DLL
魔术字节 PE32+ executable (DLL) (GUI) x86-64, for MS Windows
SSDEEP 哈希
24576:yptr9EpN/nzgKQlG342FDrU2KVaaJfufdU4f0vC7szuWGaLTmDZkXs:yPmpdzgKQlGvFDrgaasdESWGwTmDx
扫描器版本 1.0.225.174
数据库版本 2025-09-25 18:00:34 UTC

检测到可疑文件

被 44 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。
61%
检测率
1,798,752
文件大小(字节)
44/72
检测引擎
2025-09-25
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
c459b978b310dd37f9fe43401a441c54
SHA1
a746e189ae87c9718b26bd402091511aa358b27f
SHA256
cd7bc397ef12fa884dd717066ab377165bbb7a335f8909ebf4d61328b1d77e6c
SHA512
5f893dd0bf6e135cf2470304acf0e94b7a33aeec3bb6615d23393ef7a50d20bcb3a7c50f6283da05d4f16ab058f6b12d4b1307dbc31b9975b25ddf1b0d258e11
ImpHash
aa2bcd89d4f697641e0f38701fb8e4ee

检测到威胁的安全引擎 (44 共 72)

Bkav
W32.Common.03CA9BCF Malicious
Lionic
Trojan.Win32.Agentb.X!c Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Trojan.GenericKD.76242464 Malicious
CAT-QuickHeal
cld.trojan.packunwan Malicious
Skyhigh
Artemis!Trojan Malicious
ALYac
Trojan.GenericKD.76242464 Malicious
Malwarebytes
Neshta.Virus.FileInfector.DDS Malicious
VIPRE
Trojan.GenericKD.76242464 Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
Alibaba
Trojan:Win64/MalwareX.c04b4efd Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/Kantu.A potentially unwanted Malicious
TrendMicro-HouseCall
Trojan.Win64.PURECRYPTER.AA Malicious
Paloalto
generic.ml Malicious
Kaspersky
Trojan.Win64.Agentb.lcwb Malicious
BitDefender
Trojan.GenericKD.76242464 Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Emsisoft
Trojan.GenericKD.76242464 (B) Malicious
Zillya
Trojan.Badur.Win64.72 Malicious
TrendMicro
Trojan.Win64.PURECRYPTER.AA Malicious
McAfeeD
ti!CD7BC397EF12 Malicious
CTX
dll.trojan.agentb Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
GData
Trojan.GenericKD.76242464 Malicious
Jiangmin
Trojan.Agentb.raw Malicious
Google
Detected Malicious
Varist
W64/ABTrojan.PVTS-6060 Malicious
Kingsoft
Win64.Troj.Downloader.wj Malicious
Arcabit
Trojan.Generic.D48B5E20 Malicious
Microsoft
PUA:Win32/Packunwan Malicious
AhnLab-V3
Trojan/Win.Agent.C5779487 Malicious
Cylance
Unsafe Malicious
Panda
Trj/Agent.FUM Malicious
Rising
[email protected] (CERT:vCOwHl4fu+DL8kAl6w1Xdg) Malicious
TrellixENS
Artemis!C459B978B310 Malicious
huorong
Adware/Downware.n Malicious
MaxSecure
Trojan.Malware.8426628.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Kantu.A Malicious
28 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

映像基址 0x180000000
入口点 0x180019104
编译时间 2025-03-31 10:02:09
校验和 0x001baf3e (实际: 0x001baf3e)
操作系统版本 6.0
PEiD 签名 PE32+ executable (DLL) (GUI) x86-64, for MS Windows
数字签名 OK
导入 9
KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, SHLWAPI, WININET, IPHLPAPI
导出 1 函数
资源 15 资源
6

版本信息

FileVersion 6.3.5.1
LegalCopyright Wuxi Suihanshan Information Technology Co., Ltd
ProductVersion 6.3.5.1
Translation 0x0804 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 192,500 bytes 192,512 bytes 6.47 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8E9E48F5C76F24D8115FC45CD5DB2A83
.rdata 0x00030000 93,502 bytes 93,696 bytes 5.07 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 79D45C7E5EF4EC68F8D4E62C9C1422D2
.data 0x00047000 12,348 bytes 3,584 bytes 2.34 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D213433AE2A727196E40A8D43445C21A
.pdata 0x0004b000 8,796 bytes 9,216 bytes 5.33 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6F7B2D626B5779469217D5441E16E4B9
.rsrc 0x0004e000 1,482,824 bytes 1,483,264 bytes 7.74 (打包/加密) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8A8CBEF4CBA8D38E478CC095A3354A04
.reloc 0x001b9000 2,828 bytes 3,072 bytes 5.28 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AF28867005769F41D3A9C1460A44B6F7
熵分析警报

1 检测到高熵(≥7.5)的节 - 可能存在打包/加密

资源分析

资源总数: 15 (1,481,871 字节)
资源类型 数量 总大小 百分比
RT_RIBBON_XML 1 897 字节
0.1%
RT_BITMAP 1 1,475,920 字节
99.6%
RT_STRING 10 3,418 字节
0.2%
RT_ACCELERATOR 1 112 字节
0%
RT_VERSION 1 452 字节
0%
RT_MANIFEST 1 1,072 字节
0.1%

证书链分析

证书 Information
文件版本 6.3.5.1
签名日期 10:07 AM 03/31/2025 (259 天前)
验证状态 Signed
签名者 Shanghai Yuesong Information Technology Co., Ltd.; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
副签名者 DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
版权 Wuxi Suihanshan Information Technology Co., Ltd
证书链摘要
AAA Certificate Services #1 主要
有效期: 2004-01-01 00:00:00 → 2028-12-31 23:59:59
签名算法: sha1RSA
序列号: 01
Sectigo Public Code Signing Root R46 #2
有效期: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
签名算法: sha384RSA
序列号: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
DigiCert Trusted Root G4 #3
有效期: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
签名算法: sha384RSA
序列号: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
Sectigo Public Code Signing CA EV R36 #4
有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5
有效期: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
签名算法: sha256RSA
序列号: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2024 #6
有效期: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
签名算法: sha256RSA
序列号: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
Shanghai Yuesong Information Technology Co., Ltd. #7
有效期: 2024-05-14 00:00:00 → 2025-05-14 23:59:59
签名算法: sha256RSA
序列号: B7 A7 CA F4 F4 60 E8 29 E9 EC 62 42 65 6E 9E BC

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
44 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware