Lua exe (lua exe) 文件恶意软件分析

Lua.exe (lua.exe) 文件分析

更新于 1 month ago

检查者 Malware Check

Lua.exe

哈希类型	值	操作
MD5	6563520f28908e51bf0d542bc9e6aad7
SHA1	90b02c104f31631081c6f84272ebbcb379193f85
SHA256	eae3edbba73566794b10e2c485b520e429420b529aad8bdaeb2309ec4bc5e522
SHA512	15712e9aa6b0d844372b92780b0d9ffd91fe04c4659b149dc272e7d6b189ca180b371ef1793726742e413dbe4a37b35417516182b040a959913ad7a21242c1c3
ImpHash	570b6231d48e83413a0f93fbf9bfd2e2

哈希类型

值

操作

MD5

6563520f28908e51bf0d542bc9e6aad7

SHA1

90b02c104f31631081c6f84272ebbcb379193f85

SHA256

eae3edbba73566794b10e2c485b520e429420b529aad8bdaeb2309ec4bc5e522

SHA512

15712e9aa6b0d844372b92780b0d9ffd91fe04c4659b149dc272e7d6b189ca180b371ef1793726742e413dbe4a37b35417516182b040a959913ad7a21242c1c3

ImpHash

570b6231d48e83413a0f93fbf9bfd2e2

PE 分析

基本信息

▼

映像基址	`0x00400000`
入口点	`0x00402f54`
编译时间	2013-11-20 19:28:21
校验和	0x00019fa9 (实际: 0x00019fa9)
操作系统版本	4.0
PEiD 签名	`PE32 executable (console) Intel 80386, for MS Windows`
PDB 路径	`g:\GIT\ThirdParty\lua_5_1_4\src\Windows2005\Win32\Release\Lua.pdb`
数字签名	OK
导入	2 库 LuaLib, KERNEL32
导出	0 函数
资源	2 资源
节	4 节

版本信息

▼

FileVersion	6.5.0.1
ProductVersion	6.5.0.1
OriginalFilename	lua.exe
InternalName	lua.exe
FileDescription	lua.exe
CompanyName
LegalCopyright	Copyright (c) 2000-2014 Kaseya International Limited. All Rights Reserved.
ProductName	Kaseya Scripting Component
Translation	0x0000 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	45,562 bytes	49,152 bytes	6.36 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`123018E00BB13045193C1AF0EFB63F30`
`.rdata`	`0x0000d000`	9,664 bytes	12,288 bytes	4.67 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DE007FA41A54A1C11DDA1B76B2F152E0`
`.data`	`0x00010000`	11,364 bytes	8,192 bytes	1.28 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CF1F895262FF7CFD3E115F0D9E1821C8`
`.rsrc`	`0x00013000`	1,040 bytes	4,096 bytes	3.74 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5BE2F03F61565D03F0491DE7781E77C7`

资源分析

▼

资源总数: 2 (878 字节)

资源类型	数量	总大小	百分比
RT_VERSION	1	792 字节	90.2%
RT_MANIFEST	1	86 字节	9.8%

证书链分析

▼

证书 Information

产品	Kaseya Scripting Component
描述	lua.exe
文件版本	6.5.0.1
原始名称	lua.exe
签名日期	10:12 PM 05/07/2014 (4265 天前)
验证状态	Signed
签名者	Kaseya Development, LLC; GlobalSign CodeSigning CA - G2; GlobalSign Root CA - R1
副签名者	Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
内部名称	lua.exe
版权	Copyright (c) 2000-2014 Kaseya International Limited. All Rights Reserved.

证书链摘要

Symantec Time Stamping Services CA - G2 #1 主要

有效期: 2012-12-21 00:00:00 → 2020-12-30 23:59:59

签名算法: sha1RSA

序列号: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

GlobalSign CodeSigning CA - G2 #2 链

有效期: 2011-04-13 10:00:00 → 2019-04-13 10:00:00

签名算法: sha1RSA

序列号: 04 00 00 00 00 01 2F 4E E1 35 5C

Kaseya Development, LLC #3 链

有效期: 2013-02-20 20:11:44 → 2016-05-20 20:11:44

签名算法: sha1RSA

序列号: 11 21 77 75 DE 31 08 87 76 0F CF 6C 9C F0 29 6D 82 00

Symantec Time Stamping Services Signer - G4 #4 链

有效期: 2012-10-18 00:00:00 → 2020-12-29 23:59:59

签名算法: sha1RSA

序列号: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

发表评论

文件名	Lua.exe
文件类型	PE32 executable (console) Intel 80386, for MS Windows
扫描器版本	1.0.230.174
数据库版本	2025-12-05 14:00:20 UTC

Lua.exe (lua.exe) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware