IRImageTools v 1 0 0 9 exe Trojan Agent 文件恶意软件分析: 32e5c5ff8e3e324370b947de5db1a4ba

IRImageTools.v.1.0.0.9.exe Trojan Agent 分析

更新于 2 months ago

检查者 Malware Check

IRImageTools.v.1.0.0.9.exe

哈希类型	值	操作
MD5	32e5c5ff8e3e324370b947de5db1a4ba
SHA1	58caef15036c4ce88c6177ad967d60248c8a611f
SHA256	f2b901390b7bc0b78f6d21967a4b9150c646979ba0608ce60b1f34709cc4014b
SHA512	e05688b16e04417eb02307edb34ec429886c21a72d49afa326b70a94f3fd308ac6d0955c7e6cfc99659065d632321bff878257b9021743d38cd35b39c1ee1de2
ImpHash	836688c7d21e39394af41ce9a8c2d728

哈希类型

值

操作

MD5

32e5c5ff8e3e324370b947de5db1a4ba

SHA1

58caef15036c4ce88c6177ad967d60248c8a611f

SHA256

f2b901390b7bc0b78f6d21967a4b9150c646979ba0608ce60b1f34709cc4014b

SHA512

e05688b16e04417eb02307edb34ec429886c21a72d49afa326b70a94f3fd308ac6d0955c7e6cfc99659065d632321bff878257b9021743d38cd35b39c1ee1de2

ImpHash

836688c7d21e39394af41ce9a8c2d728

PE 分析

基本信息

▼

图标	哈希: c06e67871fdfd56b63cc5054218e645a 模糊: 977fdff1bf036b7c51542a2dce042588 dHash: 30e869cccc69e830
映像基址	`0x00400000`
入口点	`0x00590f74`
编译时间	2021-11-03 11:08:28
校验和	0x00000000 (实际: 0x01abbdd4)
操作系统版本	6.0
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB 路径	`C:\JobRelease\win\Release\stubs\x86\ExternalUi.pdb`
数字签名	No valid SignedData structure was found.
导入	1 库 KERNEL32
导出	0 函数
资源	57 资源
节	5 节

版本信息

▼

CompanyName	hti-meter
FileDescription	IRImageTools Installer
FileVersion	1.0.0.9
InternalName	IRImageTools.v.1.0.0.9
LegalCopyright	Copyright (C) 2022 hti-meter
OriginalFileName	IRImageTools.v.1.0.0.9.exe
ProductName	IRImageTools
ProductVersion	1.0.0.9
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	2,134,703 bytes	2,135,040 bytes	6.40 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9A44D4AF14CA1A80FEFAC8F0BDC31132`
`.rdata`	`0x0020b000`	541,080 bytes	541,184 bytes	4.60 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2E9A8F3C813F32CF11AB30AB13E409E8`
`.data`	`0x00290000`	35,012 bytes	26,624 bytes	2.87 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`172DC69CA13F4F1DD782810B1D4285A2`
`.rsrc`	`0x00299000`	220,420 bytes	220,672 bytes	4.76 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`68A6BD23A1445C7B172BCFDC407B83AC`
`.reloc`	`0x002cf000`	152,004 bytes	152,064 bytes	6.51 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`9B032FBB64B7FDD4B6C115625DE95A20`

熵分析警报

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 57 (217,308 字节)

资源类型	数量	总大小	百分比
IMAGE_FILE	2	12 字节	0%
RTF_FILE	2	906 字节	0.4%
RT_BITMAP	6	26,098 字节	12%
RT_ICON	5	85,096 字节	39.2%
RT_MENU	2	134 字节	0.1%
RT_DIALOG	13	5,950 字节	2.7%
RT_STRING	15	14,892 字节	6.9%
RT_GROUP_ICON	1	20 字节	0%
RT_VERSION	1	792 字节	0.4%
RT_HTML	9	81,451 字节	37.5%
RT_MANIFEST	1	1,957 字节	0.9%

证书链分析

▼

无数字签名

此文件未进行数字签名。

安全影响:

无法验证发布者的身份
运行此文件时安全风险增加
可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	IRImageTools.v.1.0.0.9.exe
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.228.174
数据库版本	2025-10-21 11:00:15 UTC

IRImageTools.v.1.0.0.9.exe Trojan Agent 分析

技术分析

Trojan.Win32.Agent.cld

扫描另一个文件

文件识别