WPE ULTRA exe Virtool WpePro 文件恶意软件分析: e6ff045938397e095c06faf5b2a01dc3

WPE ULTRA.exe Virtool WpePro 分析

更新于 11 months ago

检查者 Malaware Check

WPE ULTRA.exe

哈希类型	值	操作
MD5	e6ff045938397e095c06faf5b2a01dc3
SHA1	adc18a81929b25825e53c1dfc6627f545cfe80b0
SHA256	d14d94cc0925787c85d51b80a6485b803713123d84c4179c9f42939ea647b1c7
SHA512	48cf245d0ecd2b42cf6e52d20cdafae6908195df4c0acab49d586da30e6a3d875c37571b804ca19bcd321851e4abc004010eb205fe8af96f6a7b7537929a7d40
ImpHash	98b100e2a4307f647d34623b73d03cf7

哈希类型

值

操作

MD5

e6ff045938397e095c06faf5b2a01dc3

SHA1

adc18a81929b25825e53c1dfc6627f545cfe80b0

SHA256

d14d94cc0925787c85d51b80a6485b803713123d84c4179c9f42939ea647b1c7

SHA512

48cf245d0ecd2b42cf6e52d20cdafae6908195df4c0acab49d586da30e6a3d875c37571b804ca19bcd321851e4abc004010eb205fe8af96f6a7b7537929a7d40

ImpHash

98b100e2a4307f647d34623b73d03cf7

PE 分析

基本信息

▼

图标	哈希: 9e1e3ecaa30e28eabc72c18ae7020e1b 模糊: b78fd64e3a1b1f2a1552763d5393faa4 dHash: 8268f49a9999da12
映像基址	`0x00400000`
入口点	`0x0044e076`
编译时间	2004-03-23 07:41:37
校验和	0x00000000 (实际: 0x000cc075)
操作系统版本	4.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	The PE file does not contain a certificate table.
导入	12 库
导出	0 函数
资源	78 资源
节	5 节

版本信息

▼

CompanyName	Kanowah
FileDescription	WPE ULTRA Application
FileVersion	2, 7, 5, 1
InternalName	WPE ULTRA
LegalCopyright	Copyright (C) 2009
LegalTrademarks	.....
OriginalFilename	WPE ULTRA.EXE
ProductName	WPE ULTRA Application
ProductVersion	2, 7, 5, 1
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	577,629 bytes	581,632 bytes	6.51 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2E8F88DAC14AE06BC4B786EA9A9C798A`
`.rdata`	`0x0008f000`	112,308 bytes	114,688 bytes	4.47 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AC16E2208C0DD52BE99B5CB7B2290F99`
`.data`	`0x000ab000`	164,456 bytes	24,576 bytes	3.45 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5A37BAEC7852F26E6C46CC7E4CB235EB`
`Shared`	`0x000d4000`	4 bytes	4,096 bytes	0.00 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`620F0B67A91F7F74151BC5BE745B7110`
`.rsrc`	`0x000d5000`	101,072 bytes	102,400 bytes	3.90 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`55F91C1402C026814EBD9CEC750226DB`

熵分析警报

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 78 (97,012 字节)

资源类型	数量	总大小	百分比
RT_CURSOR	1	308 字节	0.3%
RT_BITMAP	9	69,870 字节	72%
RT_ICON	11	8,440 字节	8.7%
RT_MENU	5	1,340 字节	1.4%
RT_DIALOG	16	9,650 字节	9.9%
RT_STRING	17	6,156 字节	6.3%
RT_ACCELERATOR	1	112 字节	0.1%
RT_GROUP_CURSOR	1	20 字节	0%
RT_GROUP_ICON	11	220 字节	0.2%
RT_VERSION	1	792 字节	0.8%
None	5	104 字节	0.1%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

The PE file does not contain a certificate table.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	WPE ULTRA.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.181.174
数据库版本	2024-07-02 22:00:22 UTC

WPE ULTRA.exe Virtool WpePro 分析

技术分析

Virtool.Win32.WpePro.vb!s1

扫描另一个文件

文件识别