谷歌浏览器安装 exe Trojan Agent 文件恶意软件分析: 64d58bee481d85c0e9b63806ace11f1f

谷歌浏览器安装.exe Trojan Agent 分析

更新于 12 days ago

检查者 Malware Check

谷歌浏览器安装.exe

哈希类型	值	操作
MD5	64d58bee481d85c0e9b63806ace11f1f
SHA1	0525275f1272dbfd8c0912dc34a9f928143db099
SHA256	da4ca0a40073e3aa95cfab3e2d31cb95b511886e272634823c1f1aad5914ca98
SHA512	a05d5c94a96a3fdb8d518cdee1ce003536ddd17048d5baea0a4259fb7ab12304e30c5173b13a2b572983d4f77cf9806c07a31baf7ff644523c960dbdde47f1b1
ImpHash	5e48fbae3520a62c95e412b293e1759c

哈希类型

值

操作

MD5

64d58bee481d85c0e9b63806ace11f1f

SHA1

0525275f1272dbfd8c0912dc34a9f928143db099

SHA256

da4ca0a40073e3aa95cfab3e2d31cb95b511886e272634823c1f1aad5914ca98

SHA512

a05d5c94a96a3fdb8d518cdee1ce003536ddd17048d5baea0a4259fb7ab12304e30c5173b13a2b572983d4f77cf9806c07a31baf7ff644523c960dbdde47f1b1

ImpHash

5e48fbae3520a62c95e412b293e1759c

PE 分析

基本信息

▼

图标	哈希: 1185aee7d237e28e86cf7e57737fdaf0 模糊: 838c8251b728875fb67265595f2e7eda dHash: e8f0c8cd4d88c0e0
映像基址	`0x00400000`
入口点	`0x00403a26`
编译时间	2024-09-18 09:00:14
校验和	0x00000000 (实际: 0x00c291de)
操作系统版本	4.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
数字签名	No valid SignedData structure was found.
导入	7 库 ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
导出	0 函数
资源	13 资源
节	5 节

版本信息

▼

CompanyName	HyperNet Labs Co
FileDescription	Nvidia compiler, version 566.24. nvidia cuda video decode api, version 11.0. nvidia optical flow api, version 566.24. nvidia video encoder api, version 11.0. nvidia cuda 12.7.33 opencl 1.2 driver, version 566.24. nvidia display properties extension.
FileVersion	67.70.21.49
LegalCopyright	Copyright 2016 HyperNet Labs Co. All rights reserved.
ProductName	pad_handbox-dec
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	31,495 bytes	31,744 bytes	6.55 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`41A80E67C30EC11CC85E635BC4EBA86C`
`.rdata`	`0x00009000`	6,732 bytes	7,168 bytes	4.87 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`81C0130A7E16706B354093F9C93CBDA9`
`.data`	`0x0000b000`	128,644 bytes	512 bytes	2.14 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8D1578E1F31F3124C0D0B053DD4C3C5E`
`.ndata`	`0x0002b000`	65,536 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x0003b000`	57,832 bytes	57,856 bytes	7.29 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1C17048549BDFC69B01A263DFF68ACF6`

熵分析警报

2 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 13 (57,053 字节)

资源类型	数量	总大小	百分比
RT_ICON	7	54,380 字节	95.3%
RT_DIALOG	3	636 字节	1.1%
RT_GROUP_ICON	1	104 字节	0.2%
RT_VERSION	1	1,092 字节	1.9%
RT_MANIFEST	1	841 字节	1.5%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	谷歌浏览器安装.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
扫描器版本	1.0.231.174
数据库版本	2025-12-27 10:00:35 UTC

谷歌浏览器安装.exe Trojan Agent 分析

技术分析

Trojan.Win32.Agent.oa!s1

扫描另一个文件

文件识别