Main exe (Informaal Software) 文件恶意软件分析

哈希类型	值	操作
MD5	42469b9c4f846a5dd08c5251333f0d86
SHA1	24eee2037a751ce0741ccb60e3cd8c4a0eea50d1
SHA256	f2cc8860078cfee151fa64846cc7dabf16dc0576420f80870dbdd36fe5e95816
SHA512	5a960df16cc92bfc6325f58febae6b35a78086b8ef36c5f1b693a5e2419facff6863662a1c8de584eae4454bab24eb6e30fb28396884ce34a3411fa26440980f
ImpHash	ed86d0ae70e82754ce6f800fb129eb84

基本信息

▼

图标	哈希: 616f27f72052b672e89f75c92db08218 模糊: b72e56e5842e66c0f7de5b7e4c7616b2 dHash: c4b2d696ba94a4a2
映像基址	`0x140000000`
入口点	`0x1400bcaa0`
编译时间	2025-03-23 22:40:43
校验和	0x000f78fe (实际: 0x000f78fe)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB 路径	`C:\Users\Ethan\Downloads\InformaalRunner-master (1)\InformaalRunner-master\x64\Release\Main.pdb`
数字签名	Chain verification from CN=Informaal, O=Informaal LLC, L=Springfield, ST=Illinois, C=United States (serial:41074049011101601784900468512579457902, sha1:7d42056ffa5312f4be7286b63a30500271761afb) failed: The X.509 certificate provided is self-signed - "Common Name: Informaal, Organization: Informaal LLC, Locality: Springfield, State/Province: Illinois, Country: United States"
导入	22 库
导出	0 函数
资源	9 资源
节	6 节

版本信息

▼

FileDescription	Informaal Software
FileVersion	1.0.0.1
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	773,244 bytes	773,632 bytes	6.54 (压缩)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`32F4AF9FC6E2580DF2D1301652B17F07`
`.rdata`	`0x000be000`	132,892 bytes	133,120 bytes	5.91 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BBC05A38940ED6D1234FC23779A1B114`
`.data`	`0x000df000`	4,888 bytes	3,072 bytes	3.32 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`66E0D73E3F50815028A8706686D82265`
`.pdata`	`0x000e1000`	23,640 bytes	24,064 bytes	5.91 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BAEE8C210564E4B5C5E67A7E181B37EA`
`.rsrc`	`0x000e7000`	11,248 bytes	11,264 bytes	5.41 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B9A2788548529DFB559A0B97AA5467C7`
`.reloc`	`0x000ea000`	2,164 bytes	2,560 bytes	4.99 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`9B5490D2901AAB4BFBE1324E32D86650`

熵分析警报

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 9 (10,571 字节)

资源类型	数量	总大小	百分比
AFX_DIALOG_LAYOUT	1	2 字节	0%
RT_ICON	4	9,552 字节	90.4%
RT_DIALOG	1	226 字节	2.1%
RT_GROUP_ICON	1	62 字节	0.6%
RT_VERSION	1	348 字节	3.3%
RT_MANIFEST	1	381 字节	3.6%

证书链分析

▼

证书 Information

描述	Informaal Software
文件版本	1.0.0.1
签名日期	10:41 PM 03/23/2025 (75 天前)
验证状态	A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
签名者	Informaal

证书链摘要

Informaal #1 主要

有效期: 2025-03-08 04:07:39 → 2026-03-08 04:27:39

签名算法: sha256RSA

序列号: 1E E6 92 F7 BE 6C 1A 84 45 16 47 B8 64 99 13 6E

DigiCert Timestamp 2024 #2 链

有效期: 2024-09-26 00:00:00 → 2035-11-25 23:59:59

签名算法: sha256RSA

序列号: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #3 链

有效期: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

签名算法: sha256RSA

序列号: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #4 链

有效期: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

签名算法: sha384RSA

序列号: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

Chain verification from CN=Informaal, O=Informaal LLC, L=Springfield, ST=Illinois, C=United States (serial:41074049011101601784900468512579457902, sha1:7d42056ffa5312f4be7286b63a30500271761afb) failed: The X.509 certificate provided is self-signed - "Common Name: Informaal, Organization: Informaal LLC, Locality: Springfield, State/Province: Illinois, Country: United States"

建议: 验证文件来源并确保它来自可信的发布者.

文件名	Main.exe
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本	1.0.215.174
数据库版本	2025-04-23 13:00:17 UTC

Main.exe (Informaal Software) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别

PE 分析

基本信息

版本信息

PE 节

熵分析警报

资源分析

证书链分析

证书 Information

证书链摘要

证书验证状态

记住：这是在线病毒扫描器的结果

保护您的系统

发表评论

Gridinsoft Anti-Malware