Setup R2R-WAIFU v1.1.0.exe Malware Gen - Rapport d'analyse
Analyse technique
| Nom du fichier | Setup R2R-WAIFU v1.1.0.exe |
| Type de fichier |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Version du scanner | 1.0.222.174 |
| Version de la base de données | 2025-07-29 12:00:14 UTC |
Malware.Win32.Gen.cc
Famille de malware: Gen
Scanner un autre fichier
Identification du fichier
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
f2db13f550864411f96e46dc05dd9712
|
|
| SHA1 |
e2fdb60a19c5e88ddae6778e45dbdb018def69ca
|
|
| SHA256 |
0b4ef9cdbab3efdd7aa9318abd998f6864dc809b0369e51480fccb31a27e563c
|
|
| SHA512 |
0cf591bfa9634464ef324f9bacd35cd1b3fe869c9a93d188319bbe798eb57d571075e3eb00e7e6eae962c0fd8ebf93c805f0b152c5b18a9d57d867d5ac4be886
|
|
| ImpHash |
20dd26497880c05caed9305b3c8b9109
|
Analyse PE
Informations de base
▼| Icône |
Hachage: 65e5e615e30614e609ffd37ea772c277
Flou: 0798029914a9edf33db72726bb3da4ca dHash: f0d8b48686f4f8f0 |
| Base d'image | 0x00400000 |
| Point d'entrée | 0x004117dc |
| Heure de compilation | 2016-04-06 14:39:04 |
| Somme de contrôle | 0x00000000 (Réel: 0x0010c4ca) |
| Version OS | 5.0 |
| Signatures PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Signature numérique | No valid SignedData structure was found. |
| Importations |
5 bibliothèques
oleaut32, advapi32, user32, kernel32, comctl32 |
| Exportations | 0 fonctions |
| Ressources | 23 Ressources |
| Sections | 8 Sections |
Informations de version
▼| Comments | This installation was built with Inno Setup. |
| CompanyName | TEAM R2R |
| FileDescription | R2R-WAIFU Setup |
| FileVersion | 1.1.0 |
| LegalCopyright | TEAM R2R |
| ProductName | R2R-WAIFU |
| ProductVersion | 1.1.0 |
| Translation | 0x0000 0x04b0 |
Sections PE
▼| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
62,020 bytes | 62,464 bytes | 6.38 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
A33E9FF7181115027D121CD377C28C8F |
.itext |
0x00011000 |
3,940 bytes | 4,096 bytes | 5.73 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
CAEC456C18277B579A94C9508DAF36EC |
.data |
0x00012000 |
3,208 bytes | 3,584 bytes | 2.30 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
746954890499546D73DCE0E994642192 |
.bss |
0x00013000 |
22,204 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x00019000 |
3,588 bytes | 4,096 bytes | 4.60 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
E9B9C0328FD9628AD4D6AB8283DCB20E |
.tls |
0x0001a000 |
8 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x0001b000 |
24 bytes | 512 bytes | 0.20 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3DFFC444CCC131C9DCEE18DB49EE6403 |
.rsrc |
0x0001c000 |
161,188 bytes | 161,280 bytes | 5.83 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
084B785F2BDFCAF936941F94888B660C |
Analyse des ressources
▼| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_ICON | 10 | 120,275 octets | |
| RT_STRING | 6 | 2,668 octets | |
| RT_RCDATA | 4 | 33,908 octets | |
| RT_GROUP_ICON | 1 | 146 octets | |
| RT_VERSION | 1 | 1,268 octets | |
| RT_MANIFEST | 1 | 1,580 octets |
Analyse de la chaîne de certificats
▼Aucune signature numérique
Ce fichier n'est pas signé numériquement.
Implications de sécurité:
- Impossible de vérifier l'identité de l'éditeur
- Risque de sécurité accru lors de l'exécution de ce fichier
- Peut déclencher des avertissements de sécurité sur certains systèmes
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
Statut de vérification du certificat
No valid SignedData structure was found.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Suppression de Malware.Win32.Gen.cc
Gridinsoft est capable d'identifier et de supprimer Malware.Win32.Gen.cc sans nécessiter l'intervention de l'utilisateur.
Télécharger Anti-MalwareInstructions de suppression
Suivez ces étapes pour supprimer complètement la menace de votre système
-
1
Téléchargez Gridinsoft Anti-Malware — c'est un téléchargement rapide de 2 Mo qui ne ralentira pas votre PC.
-
2
Lancez l'installateur gsam-fr-install.exe. L'installation prend environ 2 minutes et ne nécessite pas de redémarrage.
-
3
L'application se lance juste après l'installation. Vous verrez le tableau de bord principal avec le bouton de scan au centre.
-
4
Cliquez sur "Analyse standard" — cela vérifie tous les endroits où les malwares se cachent généralement : dossiers temporaires, données du navigateur, programmes de démarrage et répertoires système.
-
5
Une fois que l'analyse trouve cette menace, cliquez sur "Nettoyer maintenant". La suppression est généralement instantanée, bien que certaines infections tenaces puissent nécessiter un redémarrage.
-
6
Si vous voyez une invite de redémarrage, redémarrez. Cela élimine tout malware qui fonctionnait en mémoire et assure un démarrage propre du système.
Laisser un commentaire
Gridinsoft Anti-Malware
Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware
Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !
