Kontakt 6 7 1 Patcher exe Trojan Wacatac 文件恶意软件分析: 31eea67b63dc661737ef0b1682f33f77

Kontakt 6.7.1 Patcher.exe Trojan Wacatac 分析

更新于 9 months ago

检查者 Malware Check

Kontakt 6.7.1 Patcher.exe

哈希类型	值	操作
MD5	31eea67b63dc661737ef0b1682f33f77
SHA1	9ef8bcbd205c10eb0af58b6bf40fccd8a2a3a830
SHA256	ec527662e4202299e2d65570888f0fbbf78b0f2fe5618cfa37cdc4d5faf39636
SHA512	d482f4c43e3fbe386a74cf95ad301d0a7903bf2e989227d04f3e9105d8164829124960e9334a87d98d85a8804b06b3ce254cf0c76783402c7fb7657d3b7a40f5
ImpHash	257ad136560f39331facfd03cc87ea8c

哈希类型

值

操作

MD5

31eea67b63dc661737ef0b1682f33f77

SHA1

9ef8bcbd205c10eb0af58b6bf40fccd8a2a3a830

SHA256

ec527662e4202299e2d65570888f0fbbf78b0f2fe5618cfa37cdc4d5faf39636

SHA512

d482f4c43e3fbe386a74cf95ad301d0a7903bf2e989227d04f3e9105d8164829124960e9334a87d98d85a8804b06b3ce254cf0c76783402c7fb7657d3b7a40f5

ImpHash

257ad136560f39331facfd03cc87ea8c

PE 分析

基本信息

▼

图标	哈希: 6bf683c1e8ad6eeb664d6c5a2bac5a98 模糊: 1f56ac4589edaaa863fc926997dfdb4c dHash: 61f4b2b2aaa6c498
映像基址	`0x00400000`
入口点	`0x0041f8c4`
编译时间	1992-06-19 22:22:17
校验和	0x00d7ed40 (实际: 0x00d7ed40)
操作系统版本	4.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	The PE file does not contain a certificate table.
导入	13 库
导出	0 函数
资源	20 资源
节	8 节

版本信息

▼

Comments	Kontakt Patcher PC 6.7.1
CompanyName	Native Instruments
FileDescription	Kontakt 6.7.1 Full Options Patcher
FileVersion	6.7.1.0
LegalCopyright	Absolutelly no rights reserved
ProductName	The Full Debrid For Kontakt
ProductVersion	Bob Dule Edition
Translation	0x0409 0x04e4

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`CODE`	`0x00001000`	129,432 bytes	129,536 bytes	6.67 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`88AF335648472A232FB6C6EA6A7A5D25`
`DATA`	`0x00021000`	46,248 bytes	46,592 bytes	4.55 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EAAA04F38FEABE34852FD8D3DA94F245`
`BSS`	`0x0002d000`	4,233 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0002f000`	4,724 bytes	5,120 bytes	4.67 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8F19CB8878A030B3195672E6B5EED98F`
`.tls`	`0x00031000`	8 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00032000`	24 bytes	512 bytes	0.20 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`94461BFA435CAA8C2A916B6941210BCB`
`.reloc`	`0x00033000`	8,816 bytes	9,216 bytes	6.69 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`7A5F96C4D0F0D8F0B519E2A014889E45`
`.rsrc`	`0x00036000`	13,956,863 bytes	13,957,120 bytes	7.92 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`CDED0DE0603BB49FFB2B551C0F00F775`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

2 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 20 (13,955,503 字节)

资源类型	数量	总大小	百分比
RT_ICON	1	7,336 字节	0.1%
RT_FONT	1	32,552 字节	0.2%
RT_RCDATA	14	13,484,538 字节	96.6%
RT_GROUP_ICON	1	20 字节	0%
RT_VERSION	1	788 字节	0%
RT_ANICURSOR	1	429,514 字节	3.1%
RT_MANIFEST	1	755 字节	0%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

The PE file does not contain a certificate table.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	Kontakt 6.7.1 Patcher.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.187.174
数据库版本	2024-09-15 20:00:44 UTC

Kontakt 6.7.1 Patcher.exe Trojan Wacatac 分析

技术分析

Ransom.Win32.Wacatac.oa!s1

扫描另一个文件

文件识别