Ispravka greske potpisivanja exe txtSRB (Ispravka greske potpisivanja) Halcom d d 文件恶意软件分析

Ispravka_greske_potpisivanja.exe_txtSRB (Ispravka_greske_potpisivanja) 文件分析

更新于 2 months ago

检查者 Malware Check

Ispravka_greske_potpisivanja.exe_txtSRB

哈希类型	值	操作
MD5	156418b0cd7c9be658a9add5f3c771d9
SHA1	7f64c3d881ca5a2aef2cfb424ba7446dd26002cb
SHA256	cf066cf962b622beb24a2fe03b9b4f436b446d358c90765c70de3ac8a5b489b8
SHA512	dd8de932c5569ea9b985caabba6b2e1436d9877eb45905dfc53ac9998875ad34de409b1a953518657cb6aa5e862a01edf6c8fbc7cdef20bb71ea3d5eb226c32b
ImpHash	ea176e52dc217fad308a109f77f3031f

哈希类型

值

操作

MD5

156418b0cd7c9be658a9add5f3c771d9

SHA1

7f64c3d881ca5a2aef2cfb424ba7446dd26002cb

SHA256

cf066cf962b622beb24a2fe03b9b4f436b446d358c90765c70de3ac8a5b489b8

SHA512

dd8de932c5569ea9b985caabba6b2e1436d9877eb45905dfc53ac9998875ad34de409b1a953518657cb6aa5e862a01edf6c8fbc7cdef20bb71ea3d5eb226c32b

ImpHash

ea176e52dc217fad308a109f77f3031f

PE 分析

基本信息

▼

图标	哈希: 5fc87e5803d220e2ad8b0797a4b0b7d3 模糊: 7c23fdfcf7cea168a1b3185ab8baeac0 dHash: f8e668cdcce4a4f8
映像基址	`0x00400000`
入口点	`0x004025ca`
编译时间	2025-10-22 09:15:57
校验和	0x000104b8 (实际: 0x000104b8)
操作系统版本	6.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB 路径	`C:\views\AJC_UG2025\ebank_pc\utilities\DisableCapiOverrideForRSA\Release\DisableCapiOverrideForRSA.pdb`
数字签名	OK
导入	11 库
导出	0 函数
资源	11 资源
节	5 节

版本信息

▼

CompanyName	Halcom d.d.
FileDescription	Ispravka_greske_potpisivanja
FileVersion	1.0.1.1
InternalName	DisableCapiOverrideForRSA.exe
LegalCopyright	Halcom d.d. All rights reserved.
OriginalFilename	DisableCapiOverrideForRSA.exe
ProductName	DisableCapiOverrideForRSA
ProductVersion	1.0.1.1
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	8,661 bytes	8,704 bytes	6.00 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`DFB003B2A83A2081A08EBF55C779770A`
`.rdata`	`0x00004000`	9,066 bytes	9,216 bytes	4.97 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C4A7022A501E61774C7318C60F70A0C9`
`.data`	`0x00007000`	1,756 bytes	1,024 bytes	2.48 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`ED530E84C191BB1C51826CE3D525C757`
`.rsrc`	`0x00008000`	23,520 bytes	23,552 bytes	7.51 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AC3651E45452117C27FC320BD05DE44A`
`.reloc`	`0x0000e000`	2,192 bytes	2,560 bytes	5.99 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`AB14392CFC0C8E28D105D12D98E25073`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 11 (22,730 字节)

资源类型	数量	总大小	百分比
AFX_DIALOG_LAYOUT	3	30 字节	0.1%
RT_ICON	1	18,955 字节	83.4%
RT_DIALOG	3	1,040 字节	4.6%
RT_STRING	1	1,270 字节	5.6%
RT_GROUP_ICON	1	20 字节	0.1%
RT_VERSION	1	856 字节	3.8%
RT_MANIFEST	1	559 字节	2.5%

证书链分析

▼

证书 Information

产品	DisableCapiOverrideForRSA
描述	Ispravka_greske_potpisivanja
文件版本	1.0.1.1
原始名称	DisableCapiOverrideForRSA.exe
验证状态	Signed
签名者	Halcom d.d.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
内部名称	DisableCapiOverrideForRSA.exe
版权	Halcom d.d. All rights reserved.

证书链摘要

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 主要

有效期: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

签名算法: sha384RSA

序列号: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

Halcom d.d. #2 链

有效期: 2025-04-10 00:00:00 → 2026-04-09 23:59:59

签名算法: sha256RSA

序列号: 09 A6 DE 20 A0 0E D4 6F 2B 19 47 D4 DD 40 99 06

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

发表评论

文件名	Ispravka_greske_potpisivanja.exe_txtSRB
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.228.174
数据库版本	2025-10-23 09:00:20 UTC

Ispravka_greske_potpisivanja.exe_txtSRB (Ispravka_greske_potpisivanja) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别