Setup exe 文件恶意软件分析

Setup.exe 文件分析

更新于 1 day ago

检查者 Malware Check

Setup.exe

哈希类型	值	操作
MD5	ba99b11a84a19051eca441320af22f4e
SHA1	bb3a700fa2676d0223444a81796c7b21aa191ca8
SHA256	e631bf67c349ce3afc7d5960b0247af9466292bc314ff393dee0716f3a50fd5f
SHA512	e6e0541c121dc3260d4c48d1d788eff122a947c6ea8cd7da538edf6fd5f46cd37ee96f2c431575e31338ef93a5e21c81c51057734e29eec3814d4cd5100038e9
ImpHash	fc951be890d0bd230b98fae24040cae2

哈希类型

值

操作

MD5

ba99b11a84a19051eca441320af22f4e

SHA1

bb3a700fa2676d0223444a81796c7b21aa191ca8

SHA256

e631bf67c349ce3afc7d5960b0247af9466292bc314ff393dee0716f3a50fd5f

SHA512

e6e0541c121dc3260d4c48d1d788eff122a947c6ea8cd7da538edf6fd5f46cd37ee96f2c431575e31338ef93a5e21c81c51057734e29eec3814d4cd5100038e9

ImpHash

fc951be890d0bd230b98fae24040cae2

PE 分析

基本信息

▼

映像基址	`0x140000000`
入口点	`0x140018694`
编译时间	2013-09-06 12:26:36
校验和	0x00031394 (实际: 0x00031394)
操作系统版本	5.2
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB 路径	`D:\tinderbox\win-4.2\out\win.amd64\release\obj\VBoxTestOGL\VBoxTestOGL.pdb`
数字签名	OK
导入	8 库 VBoxOGLhostcrutil, VBoxRT, MSVCR100, QtCoreVBox4, QtGuiVBox4, QtOpenGLVBox4, KERNEL32, OPENGL32
导出	9 函数
资源	0 资源
节	5 节

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	100,034 bytes	100,352 bytes	5.72 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4B8BE5F26F1419FC5E8F617CE35718D9`
`.rdata`	`0x0001a000`	36,101 bytes	36,352 bytes	5.24 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9EB7320EFE2A386C328990225A21B23C`
`.data`	`0x00023000`	14,104 bytes	512 bytes	0.56 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B00C8AD7C1BEAE81E34728754C4B1F7B`
`.pdata`	`0x00027000`	660 bytes	1,024 bytes	3.44 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`32C3C3F3ADC544CE1A94A3C917141B43`
`.reloc`	`0x00028000`	920 bytes	1,024 bytes	3.67 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`8AC61480E1E1B8BC7498403512F3BE7D`

证书链分析

▼

证书 Information

签名日期	12:26 PM 09/06/2013 (4323 天前)
验证状态	Signed
签名者	Oracle Corporation; VeriSign Class 3 Code Signing 2010 CA; VeriSign
副签名者	Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA

证书链摘要

Symantec Time Stamping Services CA - G2 #1 主要

有效期: 2012-12-21 00:00:00 → 2020-12-30 23:59:59

签名算法: sha1RSA

序列号: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

Symantec Time Stamping Services Signer - G4 #2 链

有效期: 2012-10-18 00:00:00 → 2020-12-29 23:59:59

签名算法: sha1RSA

序列号: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

VeriSign Class 3 Public Primary Certification Authority - G5 #3 链

有效期: 2006-11-08 00:00:00 → 2021-11-07 23:59:59

签名算法: sha1RSA

序列号: 25 0C E8 E0 30 61 2E 9F 2B 89 F7 05 4D 7C F8 FD

证书 #4 链

有效期: 2006-05-23 17:01:29 → 2016-05-23 17:11:29

签名算法: sha1RSA

序列号: 61 0C 12 06 00 00 00 00 00 1B

Oracle Corporation #5 链

有效期: 2011-02-08 00:00:00 → 2014-02-07 23:59:59

签名算法: sha1RSA

序列号: 51 9B D9 67 F9 08 01 55 21 A2 0C 0E 93 16 F4 89

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

发表评论

文件名	Setup.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.219.174
数据库版本	2025-07-07 11:00:29 UTC

Setup.exe 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

PE 节

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware