Gridinsoft Logo
File Icon

Rapport d'analyse de PhoneSpammer500+.exe

Mis à jour 2 months ago
Vérifié par Malaware Check
PhoneSpammer500+.exe

Analyse technique

Nom du fichier PhoneSpammer500+.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.211.174
Version de la base de données 2025-03-18 19:00:32 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
8,106,148
Taille du fichier (octets)
2025-03-18
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
feaded45cdc21895013dc8109196599a
SHA1
14714a8a381f962b2546b3fc2e259c0924c051ab
SHA256
0c9d862d7f108ffae83edcad3bff329ce210ccef9c2e91794b5fc8574e7e7a52
SHA512
a3c3b2400d7322b9e101edf27c6086dfd7e529c4280ff2e10dffa0f5f81a6207304296b2aee775e1229edd221d4f0b6d36579a1bea6143fe7cfa8bdd7764ec79
ImpHash
965e162fe6366ee377aa9bc80bdd5c65

Analyse PE

Informations de base

Icône
Hachage: 81eb3b64718a3a865f611772fd784bc4
Flou: 1e0aecc309c58f32882f61e5e2c09b0f
dHash: b2b2b2bae8bab290
Base d'image 0x140000000
Point d'entrée 0x14000ce20
Heure de compilation 2025-02-12 20:17:29
Somme de contrôle 0x007c6b7b (Réel: 0x007c2c9d)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 5 bibliothèques
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exportations 0 fonctions
Ressources 10 Ressources
Sections 7 Sections

Informations de version

CompanyName Microsoft Corporation
FileDescription Change Data Execution Prevention Settings
FileVersion 10.0.22621.1 (WinBuild.160101.0800)
InternalName SystemPropertiesDataExecutionPrevention
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename SystemPropertiesDataExecutionPrevention.EXE
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.22621.1
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 173,264 bytes 173,568 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7F9D412C28E642C8E84BE872E83B4F9F
.rdata 0x0002c000 77,112 bytes 77,312 bytes 5.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7334BC3FF2E719875874768FF0723E0E
.data 0x0003f000 21,328 bytes 3,584 bytes 1.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2B048C55A32EFA293A19BC62CCE0E4B8
.pdata 0x00045000 8,844 bytes 9,216 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FF7327F24043DEE11DB09E993F85CAAB
.fptable 0x00048000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00049000 125,776 bytes 125,952 bytes 7.98 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D16FD5B915B845D55BE85D769DC8FE4B
.reloc 0x00068000 1,892 bytes 2,048 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F390B176355C1AE2E1386B761ADD6032
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 10 (125,171 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 7 122,710 octets
98%
RT_GROUP_ICON 1 104 octets
0.1%
RT_VERSION 1 1,064 octets
0.9%
RT_MANIFEST 1 1,293 octets
1%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware