Gridinsoft Logo
File Icon

Rapport d'analyse de gsam.exe (Anti-Malware (64-bit))

Mis à jour 2 months ago
Vérifié par Malaware Check
gsam.exe

Analyse technique

Nom du fichier gsam.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.211.174
Version de la base de données 2025-03-19 02:00:30 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
27,012,096
Taille du fichier (octets)
2025-03-19
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
650ce0ef25d8e761d48a5a1430d100b5
SHA1
57f9976d6902ec9ec84c2c895560d0111dbf7bcf
SHA256
09980ff88c3a43bdf4462fb473573f3fc9da9af2b1cd19d8d1927e37934b59b9
SHA512
3c3f7753c2a0d6f29f4418d347e7a14a3134f8281b83a8b73ec3aa2fbf95f26126c38dbf458b644b9bd73b31d48319e7455ac2bd9ecd543d8044e8e48078f3f2
ImpHash
62b96fec5b2aab421d73b23e96c99830

Analyse PE

Informations de base

Icône
Hachage: d3dad3e418d61c0671e965ff7b7b56b3
Flou: ae4fce3429c1038e33f8e24d128d6542
dHash: 38f4faf0f0d98638
Base d'image 0x00400000
Point d'entrée 0x012e5020
Heure de compilation 2025-03-17 21:36:57
Somme de contrôle 0x019c6dba (Réel: 0x019c6dba)
Version OS 5.2
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique OK
Importations 27 bibliothèques
Exportations 3 fonctions
Ressources 367 Ressources
Sections 11 Sections

Informations de version

ProductName Gridinsoft® Anti-Malware
ProductVersion 4.3.55
CompanyName Gridinsoft LLC
LegalCopyright © Gridinsoft LLC, 2025
LegalTrademarks Gridinsoft®
InternalName gsam
OriginalFilename gsam.exe
FileVersion 4.3.55.5847
FileDescription Anti-Malware (64-bit)
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 15,822,756 bytes 15,822,848 bytes 5.72 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 17DEDB4A1A5C095486ECA85562086D8E
.data 0x00f18000 1,404,264 bytes 1,404,416 bytes 4.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6E41BDC61C8711C31130270F21C7291C
.bss 0x0106f000 827,064 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x01139000 37,646 bytes 37,888 bytes 4.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9B80B97D07BC3082AB5C7F5A83E4D0CC
.didata 0x01143000 5,942 bytes 6,144 bytes 3.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EC18BEBC6EC41CE55B9EF419B48EC0F2
.edata 0x01145000 150 bytes 512 bytes 1.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2759119FDA1AEA303575ABF3A69DFFAA
.tls 0x01146000 664 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x01147000 109 bytes 512 bytes 1.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 24EF9EE9B5AC824FD39FAC1C0605FFBD
.reloc 0x01148000 759,536 bytes 759,808 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E3C81226BE0534B9F6F7AAF197D361E8
.pdata 0x01202000 800,604 bytes 800,768 bytes 6.67 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 46DD239F3D93C9F1E12C98CF8BAE3150
.rsrc 0x012c6000 8,167,936 bytes 8,167,936 bytes 7.77 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B9352E8B03B6DAEB83FE413508896660
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 367 (8,142,254 octets)
Type de ressource Nombre Taille totale Pourcentage
UNICODEDATA 6 191,535 octets
2.4%
VCLSTYLE 1 86,732 octets
1.1%
WAVE 2 498,246 octets
6.1%
RT_CURSOR 23 11,484 octets
0.1%
RT_BITMAP 29 11,144 octets
0.1%
RT_ICON 5 35,585 octets
0.4%
RT_DIALOG 2 164 octets
0%
RT_STRING 90 93,140 octets
1.1%
RT_RCDATA 183 7,211,928 octets
88.6%
RT_GROUP_CURSOR 23 460 octets
0%
RT_GROUP_ICON 1 76 octets
0%
RT_VERSION 1 812 octets
0%
RT_MANIFEST 1 948 octets
0%

Analyse de la chaîne de certificats

Certificat Information
Produit Gridinsoft® Anti-Malware
Description Anti-Malware (64-bit)
Version du fichier 4.3.55.5847
Nom original gsam.exe
Date de signature 10:37 PM 03/17/2025 (82 jours)
Statut de vérification Signed
Signataires Gridinsoft TOV; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contre-signataires DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nom interne gsam
Copyright © Gridinsoft LLC, 2025
Résumé de la chaîne de certificats
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Période de validité: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Gridinsoft TOV #2 Chaîne
Période de validité: 2025-03-04 00:00:00 → 2026-03-24 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0C 73 31 E7 4F 7E 54 4A 22 1B 36 EF 4D B3 54 70
DigiCert Timestamp 2024 #3 Chaîne
Période de validité: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Chaîne
Période de validité: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Chaîne
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware