Onekey v1 4 7 exe Trojan Heuristic 文件恶意软件分析: 9f518f5b791a699e4b4156007c46a612

Onekey_v1.4.7.exe Trojan Heuristic 分析

更新于 19 days ago

检查者 Malaware Check

Onekey_v1.4.7.exe

哈希类型	值	操作
MD5	9f518f5b791a699e4b4156007c46a612
SHA1	976ae7c6549f1b35a6958fdcff371455eb10743f
SHA256	eccb0a1c65eb3671c85d415c5ce4313448491d39bb4949df1f62380b3d770333
SHA512	16f937cc02f112f85668631afc6fc12d1107a54e9b8dfff910adba2c101b84632d7677b5eef95ec9519f6b3b1e9e59479b4e43b45d395d55d4beb3de13b2e124
ImpHash	e669ec4d83bbf79f71f6a0bc9f9c6a7d

哈希类型

值

操作

MD5

9f518f5b791a699e4b4156007c46a612

SHA1

976ae7c6549f1b35a6958fdcff371455eb10743f

SHA256

eccb0a1c65eb3671c85d415c5ce4313448491d39bb4949df1f62380b3d770333

SHA512

16f937cc02f112f85668631afc6fc12d1107a54e9b8dfff910adba2c101b84632d7677b5eef95ec9519f6b3b1e9e59479b4e43b45d395d55d4beb3de13b2e124

ImpHash

e669ec4d83bbf79f71f6a0bc9f9c6a7d

PE 分析

基本信息

▼

图标	哈希: 63b43bedcdfadbb2a096b6ae5fac8f48 模糊: 8ed53406a8d110c9a420d43e003a8527 dHash: 621727693c3587ab
映像基址	`0x140000000`
入口点	`0x14000c92c`
编译时间	2025-05-02 04:45:18
校验和	0x00000000 (实际: 0x0095901e)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (console) x86-64, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	2 库 SHELL32, KERNEL32
导出	0 函数
资源	11 资源
节	7 节

版本信息

▼

CompanyName	ikunshare
ProductName	Onekey
FileDescription	一个Steam仓库清单下载器
LegalCopyright	Copyright © 2025 ikun0014
ProductVersion	1.4.7.0
FileVersion	1.4.7.0
OriginalFilename	Onekey_v1.4.7.exe
InternalName	Onekey_v1.4.7
Translation	0x0000 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	143,776 bytes	143,872 bytes	6.51 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`43EF1C39E37112BDE8CE640DC65CCA79`
`.rdata`	`0x00025000`	53,052 bytes	53,248 bytes	5.17 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D9CAD22F446F38B21B8C55EC7A3D0E3D`
`.data`	`0x00032000`	167,360 bytes	3,072 bytes	1.97 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3196CEB8B9ECA92AF2FD754319C8D4BE`
`.pdata`	`0x0005b000`	6,528 bytes	6,656 bytes	5.22 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`913E316C3D4D0862165C424D359E4AE9`
`.fptable`	`0x0005d000`	256 bytes	512 bytes	0.00 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x0005e000`	9,533,064 bytes	9,533,440 bytes	8.00 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4B8CFF0528495D4E2DAAB1791931F7D3`
`.reloc`	`0x00976000`	1,676 bytes	2,048 bytes	4.98 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`A9CBEAEA53CEF214EFFBD8FAABCC25A8`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 11 (9,532,387 字节)

资源类型	数量	总大小	百分比
RT_ICON	7	122,403 字节	1.3%
RT_RCDATA	1	9,407,888 字节	98.7%
RT_GROUP_ICON	1	104 字节	0%
RT_VERSION	1	716 字节	0%
RT_MANIFEST	1	1,276 字节	0%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	Onekey_v1.4.7.exe
文件类型	PE32+ executable (console) x86-64, for MS Windows
扫描器版本	1.0.216.174
数据库版本	2025-05-19 17:00:27 UTC

Onekey_v1.4.7.exe Trojan Heuristic 分析

技术分析

Trojan.Heur!.02012423

扫描另一个文件

文件识别