Gridinsoft Logo
File Icon

BoosterDll.exe Adware Downloader - Rapport d'analyse

Mis Ă  jour 1 year ago
Vérifié par Malware Check
BoosterDll.exe

Analyse technique

Nom du fichier BoosterDll.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows, RAR self-extracting archive
Version du scanner 1.0.178.174
Version de la base de données 2024-06-07 00:00:43 UTC
⚠

Adware.Win64.Downloader.ca

Famille de malware: Downloader

Les chevaux de Troie téléchargeurs se spécialisent dans la récupération et l'installation de charges utiles de malware supplémentaires. Contrairement au malware complet, ils se concentrent spécifiquement sur la livraison de charges utiles plutÎt que sur les dommages directs au systÚme.
N/A
Taux de détection
9,048,064
Taille du fichier (octets)
2024-06-07
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
fe62ca2242a995a810ed2d527bcf4ea7
SHA1
b7524ac4004cb94e1975a7f2d5ea4f53ac962146
SHA256
1e678145064e31b0d17afa1f0ea21fcdbcd2f7cd1a741be28b8bf6ffcddead45
SHA512
2b054126c9ffab04effb7cedc04c68e59e108b404688fd3a001e97dbe9f65638428932fb0dfe749636b419ca04235f7fbc4dfbeabf466133cc2459594ce9279a
ImpHash
9d6872d1f450876f7f0d8dc687f29c79

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: 61af2bb42bc2cf422bbad73707041341
Flou: 13bc20222ba7a947b264c6613c667278
dHash: 30f0d4cad4f0f030
Base d'image 0x140000000
Point d'entrée 0x14000ce80
Heure de compilation 2009-08-16 11:05:40
Somme de contrĂŽle 0x008ccc5e (RĂ©el: 0x008af3ec)
Version OS 5.2
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows, RAR self-extracting archive
Chemin PDB d:\Projects\WinRAR\SFX\build\sfxrar64\Release\sfxrar.pdb
Signature numérique The PE file does not contain a certificate table.
Importations 9 bibliothĂšques
COMCTL32, KERNEL32, USER32, GDI32, COMDLG32, ADVAPI32, SHELL32, ole32, OLEAUT32
Exportations 0 fonctions
Ressources 27 Ressources
Sections 6 Sections

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 85,696 bytes 86,016 bytes 6.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A0A37054BDBD8CDE49937A76ACEE062B
.rdata 0x00016000 10,115 bytes 10,240 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CA0872A0970BC5CA07BB82DE51869635
.data 0x00019000 50,472 bytes 1,024 bytes 2.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 72D0FB7E51E5940A32C243D681C698B4
.pdata 0x00026000 3,912 bytes 4,096 bytes 4.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AE1E459469E0D74DE12D0E33D4ED2626
.CRT 0x00027000 32 bytes 512 bytes 0.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E2F5E7579905A33CF31201AC9B77A7E2
.rsrc 0x00028000 99,644 bytes 99,840 bytes 6.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 182FDAEAC8A8E7C8D885FA9BDBBCA03E

Analyse des ressources

▌
Total des ressources: 27 (98,029 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_BITMAP 1 2,998 octets
3.1%
RT_ICON 13 87,789 octets
89.6%
RT_DIALOG 6 2,844 octets
2.9%
RT_STRING 5 2,746 octets
2.8%
RT_GROUP_ICON 1 188 octets
0.2%
RT_MANIFEST 1 1,464 octets
1.5%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Adware.Win64.Downloader.ca

Gridinsoft est capable d'identifier et de supprimer Adware.Win64.Downloader.ca sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

DĂ©barrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre systÚme des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware