Rapport d'analyse du fichier PhoneSpammer500+ exe Microsoft Corporation
Gridinsoft Logo
File Icon

Rapport d'analyse de PhoneSpammer500+.exe

Mis Ă  jour 9 months ago
Vérifié par Malware Check
PhoneSpammer500+.exe

Analyse technique

Nom du fichier PhoneSpammer500+.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.211.174
Version de la base de données 2025-03-18 19:00:32 UTC
✓

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
8,106,148
Taille du fichier (octets)
2025-03-18
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
feaded45cdc21895013dc8109196599a
SHA1
14714a8a381f962b2546b3fc2e259c0924c051ab
SHA256
0c9d862d7f108ffae83edcad3bff329ce210ccef9c2e91794b5fc8574e7e7a52
SHA512
a3c3b2400d7322b9e101edf27c6086dfd7e529c4280ff2e10dffa0f5f81a6207304296b2aee775e1229edd221d4f0b6d36579a1bea6143fe7cfa8bdd7764ec79
ImpHash
965e162fe6366ee377aa9bc80bdd5c65

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: 81eb3b64718a3a865f611772fd784bc4
Flou: 1e0aecc309c58f32882f61e5e2c09b0f
dHash: b2b2b2bae8bab290
Base d'image 0x140000000
Point d'entrée 0x14000ce20
Heure de compilation 2025-02-12 20:17:29
Somme de contrĂŽle 0x007c6b7b (RĂ©el: 0x007c2c9d)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 5 bibliothĂšques
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exportations 0 fonctions
Ressources 10 Ressources
Sections 7 Sections

Informations de version

▌
CompanyName Microsoft Corporation
FileDescription Change Data Execution Prevention Settings
FileVersion 10.0.22621.1 (WinBuild.160101.0800)
InternalName SystemPropertiesDataExecutionPrevention
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename SystemPropertiesDataExecutionPrevention.EXE
ProductName MicrosoftÂź WindowsÂź Operating System
ProductVersion 10.0.22621.1
Translation 0x0409 0x04b0

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 173,264 bytes 173,568 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7F9D412C28E642C8E84BE872E83B4F9F
.rdata 0x0002c000 77,112 bytes 77,312 bytes 5.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7334BC3FF2E719875874768FF0723E0E
.data 0x0003f000 21,328 bytes 3,584 bytes 1.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2B048C55A32EFA293A19BC62CCE0E4B8
.pdata 0x00045000 8,844 bytes 9,216 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FF7327F24043DEE11DB09E993F85CAAB
.fptable 0x00048000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00049000 125,776 bytes 125,952 bytes 7.98 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D16FD5B915B845D55BE85D769DC8FE4B
.reloc 0x00068000 1,892 bytes 2,048 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F390B176355C1AE2E1386B761ADD6032
Alerte d'analyse d'entropie

1 section(s) avec entropie Ă©levĂ©e (≄7.5) dĂ©tectĂ©e(s) - compression/chiffrement possible

Analyse des ressources

▌
Total des ressources: 10 (125,171 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 7 122,710 octets
98%
RT_GROUP_ICON 1 104 octets
0.1%
RT_VERSION 1 1,064 octets
0.9%
RT_MANIFEST 1 1,293 octets
1%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systÚmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre systÚme

Ce fichier semble propre, mais la maintenance réguliÚre de la sécurité est importante

  1. Analyses réguliÚres : Effectuez des analyses systÚme hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre systÚme d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sĂ©curisĂ©e : Évitez les sites Web suspects et ne tĂ©lĂ©chargez jamais de logiciels provenant de sources non fiables.
  4. SĂ©curitĂ© des e-mails : Soyez prudent avec les piĂšces jointes et les liens des e-mails, mĂȘme provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrÎles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les derniÚres menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware