Cheetah client exe 文件恶意软件分析

哈希类型	值	操作
MD5	a425a83b324b2d9ef101843b49682056
SHA1	4ceb29d28554763cb23b59e2d7712edb35797861
SHA256	d666f866ef924c9832da4f60a50aef97738d209aba55a581caeab7bd66785082
SHA512	06f8dad8c50d7f8e8a1207182db95cc6d47ef966cfe462c57f2a7b229c9476ec476f565b68fa1f0941d2408ee61cbfc5914bac3d510ddc830317199f1fcb8954
ImpHash	d42595b695fc008ef2c56aabd8efd68e

PE 分析

基本信息

▼

映像基址	`0x00400000`
入口点	`0x0047c8c0`
编译时间	1970-01-01 00:00:00
校验和	0x00000000 (实际: 0x02dea26e)
操作系统版本	6.1
PEiD 签名	`PE32+ executable (console) x86-64, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	1 库 kernel32
导出	0 函数
资源	0 资源
节	8 节

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	7,643,025 bytes	7,643,136 bytes	6.15 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9C50BAAE699A4AF10FA7687ED90CEF1A`
`.rdata`	`0x0074b000`	39,329,616 bytes	39,329,792 bytes	6.63 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`351A5ED37F21395858E5645DDA926EFE`
`.data`	`0x02ccd000`	1,135,952 bytes	766,464 bytes	4.91 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FC1A754E74BDD4ACCF4149FC312A459C`
`.pdata`	`0x02de3000`	203,436 bytes	203,776 bytes	5.87 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`31E18E874FFDD6AAAF3D9F2118A72AD9`
`.xdata`	`0x02e15000`	180 bytes	512 bytes	1.78 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D2F81D5561B12D3B34E0223C1AD7F6FA`
`.idata`	`0x02e16000`	1,342 bytes	1,536 bytes	4.12 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`317CA81183ED446CF8F8FA9020977BC6`
`.reloc`	`0x02e17000`	189,644 bytes	189,952 bytes	5.44 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`531F2F5AAF52E46D8AAEC74ADC016029`
`.symtab`	`0x02e46000`	4 bytes	512 bytes	0.02 (正常)	`IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`07B5472D347D42780469FB2654B7FC54`

熵分析警报

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

证书链分析

▼

证书 Information

证书链摘要

Microsoft Windows Hardware Compatibility Publisher #1 主要

有效期: 2019-06-05 18:06:32 → 2020-06-03 18:06:32

签名算法: sha256RSA

序列号: 33 00 00 00 85 7F 83 DC 2A 6C A9 79 B8 00 00 00 00 00 85

Microsoft Windows Third Party Component CA 2012 #2 链

有效期: 2012-04-18 23:48:38 → 2027-04-18 23:58:38

签名算法: sha256RSA

序列号: 61 0B AA C1 00 00 00 00 00 09

Microsoft Time-Stamp Service #3 链

有效期: 2019-11-13 21:40:42 → 2021-02-11 21:40:42

签名算法: sha256RSA

序列号: 33 00 00 01 20 1A 39 DB D9 6B 9F AD F2 00 00 00 00 01 20

Microsoft Time-Stamp PCA 2010 #4 链

有效期: 2010-07-01 21:36:55 → 2025-07-01 21:46:55

签名算法: sha256RSA

序列号: 61 09 81 2A 00 00 00 00 00 02

AMI US HOLDINGS INC #5 链

有效期: 2020-09-21 00:00:00 → 2023-09-21 23:59:59

签名算法: sha256RSA

序列号: B9 96 37 58 EA D2 36 C6 E1 5C D4 8B A5 43 3A AE

COMODO RSA Extended Validation Code Signing CA #6 链

有效期: 2014-12-03 00:00:00 → 2029-12-02 23:59:59

签名算法: sha384RSA

序列号: 6D D4 72 EB 02 AE 04 06 E3 DD 84 3F 5F E1 45 E1

COMODO RSA Certification Authority #7 链

有效期: 2011-04-11 22:06:20 → 2021-04-11 22:16:20

签名算法: sha1RSA

序列号: 61 18 54 86 00 00 00 00 00 24

Sectigo RSA Time Stamping Signer #3 #8 链

有效期: 2022-05-11 00:00:00 → 2033-08-10 23:59:59

签名算法: sha384RSA

序列号: 90 39 7F 9A D2 4A 3A 13 F2 BD 91 5F 08 38 A9 43

Sectigo RSA Time Stamping CA #9 链

有效期: 2019-05-02 00:00:00 → 2038-01-18 23:59:59

签名算法: sha384RSA

序列号: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

Microsoft Windows Hardware Compatibility Publisher #10 链

有效期: 2023-01-12 19:14:51 → 2023-12-15 19:14:51

签名算法: sha256RSA

序列号: 33 00 00 00 F3 15 8E A5 7D 1C 55 9F 29 00 00 00 00 00 F3

Microsoft Time-Stamp Service #11 链

有效期: 2022-09-20 20:22:03 → 2023-12-14 20:22:03

签名算法: sha256RSA

序列号: 33 00 00 01 B3 FE 25 CE 29 1B 1B 8A 1C 00 01 00 00 01 B3

Microsoft Time-Stamp PCA 2010 #12 链

有效期: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

签名算法: sha256RSA

序列号: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

Microsoft Windows Hardware Compatibility Publisher #13 链

有效期: 2022-03-10 19:58:05 → 2023-03-08 19:58:05

签名算法: sha256RSA

序列号: 33 00 00 00 DC 34 1A 52 0F BB CF 3D 8C 00 00 00 00 00 DC

Microsoft Time-Stamp Service #14 链

有效期: 2021-12-02 19:05:22 → 2023-02-28 19:05:22

签名算法: sha256RSA

序列号: 33 00 00 01 9F 2B 45 35 15 08 2E 4B 5D 00 01 00 00 01 9F

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #15 链

有效期: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

签名算法: sha384RSA

序列号: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

文件名	cheetah-client.exe
文件类型	PE32+ executable (console) x86-64, for MS Windows
扫描器版本	1.0.217.174
数据库版本	2025-05-24 07:00:16 UTC

Cheetah-client.exe 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

PE 节

熵分析警报

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware