X64.exe (Process Hacker) 文件分析

更新于 1 year ago

检查者 Malware Check

x64.exe

技术分析

文件名	x64.exe
文件类型	Win32 EXE
魔术字节	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP 哈希	24576:dj2BGxSuc+vLd2TJjx7JQCqR55uyxrLLlvwCVenmh+0:dj2BGAjed2F17JHqkyHVum
扫描器版本	1.0.148.174
数据库版本	2023-11-27 07:01:26 UTC

⚠

检测到可疑文件

被 26 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标，我们很快会将其添加到我们的病毒数据库中。

36%

检测率

1,721,888

文件大小（字节）

26/72

检测引擎

2023-11-27

分析日期

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	28a684081baa82b88c15ba9a5196d689
SHA1	14a7a33f8fb21f490d1d135845edbb6820741ef5
SHA256	f76222b90d341b01fd77ebd2769345223de874ee350a5e132d5b3b2c18acfb1c
SHA512	709e0f1ffdb8d00e318a4be88432d8d6fbad1dc8a3f051a52531f4584b85dee9cb6b4d8d245c08cf5393290d38cc0525915036d0be7c109d49366ed93888e2d3
ImpHash	e9303b2a3a410fbe877361a323454acd

检测到威胁的安全引擎 (26 共 72)

Elastic

malicious (high confidence) Malicious

DrWeb

Tool.ProcessHacker.4 Malicious

CAT-QuickHeal

HackTool.ProcHacker.P8 Malicious

ALYac

Application.ProcessHacker.1 Malicious

VIPRE

Application.ProcessHacker.1 Malicious

Sangfor

HackTool.Win32.ProcessHacker.uwccg Malicious

K7AntiVirus

Unwanted-Program ( 005447321 ) Malicious

K7GW

Unwanted-Program ( 005447321 ) Malicious

CrowdStrike

win/grayware_confidence_90% (D) Malicious

Symantec

Hacktool.ProcHack!g1 Malicious

Kaspersky

not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen Malicious

BitDefender

Application.ProcessHacker.1 Malicious

Emsisoft

Application.ProcessHacker.1 (B) Malicious

Trapmine

suspicious.low.ml.score Malicious

FireEye

Application.ProcessHacker.1 Malicious

Sophos

Process Hacker (PUA) Malicious

GData

Application.ProcessHacker.1 Malicious

Jiangmin

RiskTool.ProcHack.aa Malicious

Arcabit

Application.ProcessHacker.1 Malicious

SUPERAntiSpyware

PUP.ProcessHacker/Variant Malicious

ZoneAlarm

not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen Malicious

MAX

malware (ai score=72) Malicious

Malwarebytes

Neshta.Virus.FileInfector.DDS Malicious

Yandex

Trojan.Agent!0iCBkv4MmIo Malicious

Fortinet

Riskware/ProcHackTool Malicious

DeepInstinct

MALICIOUS Malicious

46 个引擎未报告威胁 - 为清晰起见，仅显示有检测结果的引擎

PE 分析

基本信息

▼

图标	哈希: 269727acacba789cd7a93601617416ed 模糊: c2b74ba8bb134400487ce1be7b5c9c96 dHash: f8a48686aeb6f3e0
映像基址	`0x140000000`
入口点	`0x1400e2754`
编译时间	2016-02-26 10:11:01
校验和	0x001a737e (实际: 0x001a759a)
操作系统版本	5.2
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB 路径	`D:\Projects\processhacker2\bin\Release64\ProcessHacker.pdb`
数字签名	The expected hash does not match the digest in SpcInfo
导入	12 库
导出	756 函数
资源	159 资源
节	7 节

数字签名

▼

DigiCert High Assurance Code Signing CA-1	Wen Jia Liu (AU)
DigiCert Assured ID CA-1	DigiCert (US)
DigiCert High Assurance EV Root CA	DigiCert Inc (US)
DigiCert Assured ID Root CA	DigiCert Inc (US)

版本信息

▼

CompanyName	wj32
FileDescription	Process Hacker
FileVersion	2.38.0.343
InternalName	Process Hacker
LegalCopyright	Licensed under the GNU GPL, v3.
OriginalFilename	ProcessHacker.exe
ProductName	Process Hacker
ProductVersion	2.38.0.343
Translation	0x0c09 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	1,046,016 bytes	1,046,016 bytes	6.43 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6BB11DF1AC1C67BF4DB561DF3E614237`
`.rdata`	`0x00101000`	332,824 bytes	333,312 bytes	5.30 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F9E54ADA39046379D553D5EC73D44641`
`.data`	`0x00153000`	54,672 bytes	27,136 bytes	2.75 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1DBA8F06F47E5EC7A6EBE5F442610E99`
`.pdata`	`0x00161000`	48,384 bytes	48,640 bytes	6.11 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`53A3F8F41E607C7E33130CFD928CA218`
`.gfids`	`0x0016d000`	216 bytes	512 bytes	2.18 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6FBE6D800B5CE5CAC2494F0186D77264`
`.rsrc`	`0x0016e000`	244,712 bytes	244,736 bytes	5.75 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BC3283440D022EC8ABECA1AA1A4980AE`
`.reloc`	`0x001aa000`	5,464 bytes	5,632 bytes	5.40 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`003B698716CA9027B087F52BB133360B`

资源分析

▼

资源总数: 159 (236,443 字节)

资源类型	数量	总大小	百分比
AFX_DIALOG_LAYOUT	11	22 字节	0%
RT_BITMAP	2	2,128 字节	0.9%
RT_ICON	45	173,267 字节	73.3%
RT_MENU	18	7,384 字节	3.1%
RT_DIALOG	70	50,230 字节	21.2%
RT_ACCELERATOR	2	216 字节	0.1%
RT_GROUP_ICON	9	684 字节	0.3%
RT_VERSION	1	756 字节	0.3%
RT_MANIFEST	1	1,756 字节	0.7%

证书链分析

▼

证书 #1

主题	Wen Jia Liu Wen Jia Liu AU
颁发者	DigiCert High Assurance Code Signing CA-1
序列号	`21194619115459756445373572871103017343`

证书 #2

主题	DigiCert Timestamp Responder DigiCert US
颁发者	DigiCert Assured ID CA-1
序列号	`3995999952007395326848486153846780006`

证书 #3

主题	DigiCert High Assurance Code Signing CA-1 DigiCert Inc US
颁发者	DigiCert High Assurance EV Root CA
序列号	`3680403385497920146360574967411527007`

证书 #4

主题	DigiCert Assured ID CA-1 DigiCert Inc US
颁发者	DigiCert Assured ID Root CA
序列号	`9294069684021802972772960878324333083`

证书验证状态

The expected hash does not match the digest in SpcInfo

建议: 验证文件来源并确保它来自可信的发布者.

记住：这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断：

下载反恶意软件

保护您的系统

此文件看起来是干净的，但定期的安全维护很重要

定期扫描：每周运行系统扫描以在新威胁造成损害之前检测它们。
保持软件更新：确保您的操作系统和所有应用程序都有最新的安全补丁。
安全浏览：避免可疑网站，永远不要从不受信任的来源下载软件。
电子邮件安全：对电子邮件附件和链接保持谨慎，即使来自已知联系人。

主动保护

26 个防病毒引擎检测到潜在威胁。这可能是误报，特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论？

* 您的反馈可能会影响我们的评级。您的电子邮件将保密，仅在必要时用于与您联系。

您对的评分

5 4 3 2 1