BID5X6XGH_Installer.exe Malware Generic - Rapport d'analyse

Mis à jour 1 month ago

Vérifié par Malware Check

BID5X6XGH_Installer.exe

Analyse technique

Nom du fichier	BID5X6XGH_Installer.exe
Type de fichier	PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner	1.0.229.174
Version de la base de données	2025-12-03 17:00:35 UTC

⚠

Malware.Win32.Generic.cld

Famille de malware: Generic

Ce nom de détection identifie les fichiers suspects affichant des modèles de comportement similaires aux chevaux de Troie. Il représente un malware qui se masque comme des programmes bénins tout en exécutant des activités non autorisées sur le système infecté.

N/A

Taux de détection

363,008

Taille du fichier (octets)

2025-12-03

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	8da050ea104ec615eca99f3eeb4dfcbb
SHA1	dbc4f667b8da37866448297feb8f9c52c736789a
SHA256	10214a328717a65bf6b12518cf65da911188bc2097633e760a0eeef24cd06acf
SHA512	a8b39312a467d75bb4d3a03eb648a4401ae89d1a5f74199bddb32602b95c13a2dbf205602d036f6ff7ff3df980b10abedbbf538c1081bd1522f0d0b6cb741377
ImpHash	f3d3362431087fede31b367fa9364a78

Analyse PE

Informations de base

▼

Icône	Hachage: 7b55a3ed7da17378b710d968ba98c3e5 Flou: 080360f256b39e042d965388d5747941 dHash: 70c4a62731b2d4e8
Base d'image	`0x00400000`
Point d'entrée	`0x004dca20`
Heure de compilation	2024-09-26 20:14:07
Somme de contrôle	0x000666ed (Réel: 0x000666ed)
Version OS	4.0
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Signature numérique	No valid SignedData structure was found.
Importations	11 bibliothèques
Exportations	0 fonctions
Ressources	79 Ressources
Sections	3 Sections

Informations de version

▼

CompanyName	RadiXX11
FileDescription	Installer for BID 5.x/6.x Generic Hook
FileVersion	1.1.1.0
InternalName	Installer.exe
LegalCopyright	©2021, RadiXX11
LegalTrademarks
OriginalFilename	Installer.exe
ProductName	BID 5.x/6.x Generic Hook
ProductVersion	1.1.1.0
Comments
Translation	0x0409 0x04e4

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`CODE`	`0x00001000`	581,632 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.text`	`0x0008f000`	323,584 bytes	321,536 bytes	8.00 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8B25521BC7FB78C4ED837B2EE0F09AE8`
`.rsrc`	`0x000de000`	40,960 bytes	40,448 bytes	5.42 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`707A180CE1E2BA3AB19C3B478A0F666A`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

▼

Total des ressources: 79 (134,297 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_CURSOR	7	2,156 octets	1.6%
RT_BITMAP	22	7,196 octets	5.4%
RT_ICON	4	31,968 octets	23.8%
RT_DIALOG	2	164 octets	0.1%
RT_STRING	24	22,072 octets	16.4%
RT_RCDATA	10	67,832 octets	50.5%
RT_GROUP_CURSOR	7	140 octets	0.1%
RT_GROUP_ICON	1	62 octets	0%
RT_VERSION	1	844 octets	0.6%
RT_MANIFEST	1	1,863 octets	1.4%

Analyse de la chaîne de certificats

▼

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:

Impossible de vérifier l'identité de l'éditeur
Risque de sécurité accru lors de l'exécution de ce fichier
Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Malware.Win32.Generic.cld

Gridinsoft est capable d'identifier et de supprimer Malware.Win32.Generic.cld sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.

Important : Avant de commencer

Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1