Infected dll (LVU) Denis Ulyashev (xrEngine) 文件恶意软件分析

Infected.dll (LVU) 文件分析

更新于 1 month ago

检查者 Malaware Check

Infected.dll

哈希类型	值	操作
MD5	d2335511c37d3320bd54fc7324d7add8
SHA1	e0651b0828a0cdfa1b26be99f4b277e8da234c29
SHA256	f7c0b86dc505485c89835c65474eb9dbfaeee4d2a155ae72fd817434d612d7b9
SHA512	e5b4d324c8db0c53c8087286c3c1fc6e2f935a0b29dff68f7e59846937313e1f00cb320a1ba6137c0d5e81840f6ab628095200268d1ae774e68d6b85ec668dfa
ImpHash	dbcbe8b5178ca4c74023e27e5475ce6b

哈希类型

值

操作

MD5

d2335511c37d3320bd54fc7324d7add8

SHA1

e0651b0828a0cdfa1b26be99f4b277e8da234c29

SHA256

f7c0b86dc505485c89835c65474eb9dbfaeee4d2a155ae72fd817434d612d7b9

SHA512

e5b4d324c8db0c53c8087286c3c1fc6e2f935a0b29dff68f7e59846937313e1f00cb320a1ba6137c0d5e81840f6ab628095200268d1ae774e68d6b85ec668dfa

ImpHash

dbcbe8b5178ca4c74023e27e5475ce6b

PE 分析

基本信息

▼

映像基址	`0x00400000`
入口点	`0x0052f4a4`
编译时间	2024-09-18 11:44:21
校验和	0x00000000 (实际: 0x0015a40b)
操作系统版本	6.0
PEiD 签名	`PE32 executable (DLL) (GUI) Intel 80386, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	7 库 kernel32, ole32, user32, oleaut32, msvcrt, advapi32, gdi32
导出	3 函数
资源	22 资源
节	10 节

版本信息

▼

CompanyName	Denis Ulyashev (xrEngine)
FileVersion	1.0.0.0
LegalCopyright	Denis Ulyashev (xrEngine)
ProductName	LVU
ProductVersion	1.2.0.0
FileDescription	LVU
Translation	0x0409 0x04e4

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	1,230,476 bytes	1,230,848 bytes	6.48 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F8A7BE9C66713D67C2093DBFDAB9E289`
`.itext`	`0x0012e000`	5,308 bytes	5,632 bytes	6.15 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`25CF28E7837B51E144E4BE6261F5C90F`
`.data`	`0x00130000`	35,900 bytes	36,352 bytes	6.41 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7B17F2F38A2E538ABD31490254FADACA`
`.bss`	`0x00139000`	28,140 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00140000`	6,916 bytes	7,168 bytes	5.02 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3EF608393FE6E376468FC99BB53B24A9`
`.didata`	`0x00142000`	1,000 bytes	1,024 bytes	3.71 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A389036961C10D54E6C980E18B5CC177`
`.edata`	`0x00143000`	138 bytes	512 bytes	1.69 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E62A783D56EBB303AFC20233B76AA139`
`.rdata`	`0x00144000`	69 bytes	512 bytes	1.18 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AD869123BF1150B2D0C7A7712A0A5D6B`
`.reloc`	`0x00145000`	109,292 bytes	109,568 bytes	6.71 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`263AB028023F49BE2F67A7E974F0982B`
`.rsrc`	`0x00160000`	21,504 bytes	21,504 bytes	3.67 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BB0047170C31CC66E729E206181DC680`

熵分析警报

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 22 (20,166 字节)

资源类型	数量	总大小	百分比
RT_STRING	18	18,416 字节	91.3%
RT_RCDATA	3	1,170 字节	5.8%
RT_VERSION	1	580 字节	2.9%

证书链分析

▼

证书 Information

产品	LVU
描述	LVU
文件版本	1.0.0.0
版权	Denis Ulyashev (xrEngine)

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

发表评论

文件名	Infected.dll
文件类型	PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
扫描器版本	1.0.213.174
数据库版本	2025-04-15 04:00:42 UTC

Infected.dll (LVU) 文件分析

技术分析

干净文件

扫描另一个文件

文件识别