Gridinsoft Logo
File Icon

Rapport d'analyse de gsam.exe (Anti-Malware (64-bit))

Mis à jour 1 month ago
Vérifié par Malaware Check
gsam.exe

Analyse technique

Nom du fichier gsam.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.213.174
Version de la base de données 2025-04-13 22:00:32 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
27,012,096
Taille du fichier (octets)
2025-04-13
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
9eb1a372e81b92a0e8069e121a31c59b
SHA1
35eaf168c576a99e072503e5b182193cea8ce32a
SHA256
16025fa758338b2c7bf22616bdc84a2bfb49512bf6ab6bfd15d04ecafb2c24d9
SHA512
4c28faf54991c0dffd9a5e4b6d222a6eb83b7c69a3a6c07da6829fa376f1f5d34af49f7dba284ebad850f8ad5bd36f410b964ab952a622e52167a09520800e17
ImpHash
62b96fec5b2aab421d73b23e96c99830

Analyse PE

Informations de base

Icône
Hachage: d3dad3e418d61c0671e965ff7b7b56b3
Flou: ae4fce3429c1038e33f8e24d128d6542
dHash: 38f4faf0f0d98638
Base d'image 0x00400000
Point d'entrée 0x012e5070
Heure de compilation 2025-04-09 18:23:17
Somme de contrôle 0x019cd49e (Réel: 0x019cd49e)
Version OS 5.2
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique OK
Importations 27 bibliothèques
Exportations 3 fonctions
Ressources 367 Ressources
Sections 11 Sections

Informations de version

ProductName Gridinsoft® Anti-Malware
ProductVersion 4.3.57
CompanyName Gridinsoft LLC
LegalCopyright © Gridinsoft LLC, 2025
LegalTrademarks Gridinsoft®
InternalName gsam
OriginalFilename gsam.exe
FileVersion 4.3.57.5849
FileDescription Anti-Malware (64-bit)
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 15,822,836 bytes 15,822,848 bytes 5.72 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DDEEA4D7AF643B7CC97E128492DAB402
.data 0x00f18000 1,404,264 bytes 1,404,416 bytes 4.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DB116E41C6C9BABF7898E66F135E12FB
.bss 0x0106f000 827,064 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x01139000 37,646 bytes 37,888 bytes 4.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9B80B97D07BC3082AB5C7F5A83E4D0CC
.didata 0x01143000 5,942 bytes 6,144 bytes 3.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EC18BEBC6EC41CE55B9EF419B48EC0F2
.edata 0x01145000 150 bytes 512 bytes 1.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2759119FDA1AEA303575ABF3A69DFFAA
.tls 0x01146000 664 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x01147000 109 bytes 512 bytes 1.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 24EF9EE9B5AC824FD39FAC1C0605FFBD
.reloc 0x01148000 759,540 bytes 759,808 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E8068CF59F7960750FE5DA0B31C94F75
.pdata 0x01202000 800,604 bytes 800,768 bytes 6.67 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E5401639F9B93ADD20D7D989EAC65490
.rsrc 0x012c6000 8,167,936 bytes 8,167,936 bytes 7.77 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A8A5F1DF6DCA712E6CC68D4875DE4FDC
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 367 (8,142,254 octets)
Type de ressource Nombre Taille totale Pourcentage
UNICODEDATA 6 191,535 octets
2.4%
VCLSTYLE 1 86,732 octets
1.1%
WAVE 2 498,246 octets
6.1%
RT_CURSOR 23 11,484 octets
0.1%
RT_BITMAP 29 11,144 octets
0.1%
RT_ICON 5 35,585 octets
0.4%
RT_DIALOG 2 164 octets
0%
RT_STRING 90 93,140 octets
1.1%
RT_RCDATA 183 7,211,928 octets
88.6%
RT_GROUP_CURSOR 23 460 octets
0%
RT_GROUP_ICON 1 76 octets
0%
RT_VERSION 1 812 octets
0%
RT_MANIFEST 1 948 octets
0%

Analyse de la chaîne de certificats

Certificat Information
Produit Gridinsoft® Anti-Malware
Description Anti-Malware (64-bit)
Version du fichier 4.3.57.5849
Nom original gsam.exe
Date de signature 06:23 PM 04/09/2025 (59 jours)
Statut de vérification Signed
Signataires Gridinsoft TOV; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contre-signataires DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nom interne gsam
Copyright © Gridinsoft LLC, 2025
Résumé de la chaîne de certificats
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Période de validité: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Gridinsoft TOV #2 Chaîne
Période de validité: 2025-03-04 00:00:00 → 2026-03-24 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0C 73 31 E7 4F 7E 54 4A 22 1B 36 EF 4D B3 54 70
DigiCert Timestamp 2024 #3 Chaîne
Période de validité: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Chaîne
Période de validité: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Chaîne
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware