AutoPatch exe Malware Gen 文件恶意软件分析: 75a77f46c345877a806a4e234d7d1bd0

AutoPatch.exe Malware Gen 分析

更新于 6 months ago

检查者 Malware Check

AutoPatch.exe

哈希类型	值	操作
MD5	75a77f46c345877a806a4e234d7d1bd0
SHA1	f8b8a933cd1678ed21b1d5eca69aee6c0a77a75a
SHA256	d8e5135a5ace85ab0e8ba2fd6de3660756ec9be7c337e7e0f039fcd0ff724b51
SHA512	4fa40bae57b875257e8f9aaf3f2ae2f54683029c9840c3a8ed23146ef218afecf0139bbd0ed05688151799b1321102c242deb29cd2c113f52afc988cd7f083f4
ImpHash	525a4a50340a20ffc9fe58fd3617a316

哈希类型

值

操作

MD5

75a77f46c345877a806a4e234d7d1bd0

SHA1

f8b8a933cd1678ed21b1d5eca69aee6c0a77a75a

SHA256

d8e5135a5ace85ab0e8ba2fd6de3660756ec9be7c337e7e0f039fcd0ff724b51

SHA512

4fa40bae57b875257e8f9aaf3f2ae2f54683029c9840c3a8ed23146ef218afecf0139bbd0ed05688151799b1321102c242deb29cd2c113f52afc988cd7f083f4

ImpHash

525a4a50340a20ffc9fe58fd3617a316

PE 分析

基本信息

▼

图标	哈希: c6c723aee30515b4994ec26f2dcbc2a5 模糊: 5f98a65d7c2a197c3afbdfd64bf60f43 dHash: 61c4ceecf2f2f070
映像基址	`0x00400000`
入口点	`0x00415585`
编译时间	2007-05-29 09:37:32
校验和	0x00000000 (实际: 0x000b934a)
操作系统版本	4.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	13 库
导出	0 函数
资源	34 资源
节	4 节

版本信息

▼

CompanyName	Anti Cheat System
FileDescription	Welcome MaN
FileVersion	2014, 1210, 0, 123
InternalName	Cheat System By Danger-MaN
LegalCopyright	Copyright (C) 2013-2014
LegalTrademarks	محمد مجدي
OriginalFilename	Danger-MaN
ProductName	[Yahoo] danger_man558 + danger_man255
ProductVersion	2014, 1210, 0, 123
Comments	Dec. 10, 2014
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	202,374 bytes	204,800 bytes	6.60 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8465FF0F10564B07E4C0DE210B2760C3`
`.rdata`	`0x00033000`	41,860 bytes	45,056 bytes	4.21 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`418F182932473CD29ECD7F2AE489ACD7`
`.data`	`0x0003e000`	35,304 bytes	20,480 bytes	2.52 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C6F829806F2A619C5479D20A5FA56E31`
`.rsrc`	`0x00047000`	273,488 bytes	274,432 bytes	6.62 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A1DB0DC589C0C05EC6A6E18D7E3273AC`

熵分析警报

2 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 34 (271,631 字节)

资源类型	数量	总大小	百分比
RT_CURSOR	2	488 字节	0.2%
RT_BITMAP	4	2,380 字节	0.9%
RT_ICON	9	264,239 字节	97.3%
RT_DIALOG	4	1,064 字节	0.4%
RT_STRING	12	2,338 字节	0.9%
RT_GROUP_CURSOR	1	34 字节	0%
RT_GROUP_ICON	1	132 字节	0%
RT_VERSION	1	956 字节	0.4%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	AutoPatch.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.218.174
数据库版本	2025-06-15 19:00:17 UTC

AutoPatch.exe Malware Gen 分析

技术分析

Malware.Win32.Gen.cld

扫描另一个文件

文件识别