| Nom du fichier | agent.exe |
| Type de fichier |
PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
|
| Version du scanner | 1.0.216.174 |
| Version de la base de données | 2025-05-05 12:00:15 UTC |
Aucune menace détectée par notre scanner
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
22d2292c5f2de47ccb4cecdb168c15d0
|
|
| SHA1 |
da394cae0a414f04643fc04ddc485a31cb90c635
|
|
| SHA256 |
21435f942a25b7078ef735a8eeed03b88b4193a5caca1014d14ac4c62fa78103
|
|
| SHA512 |
3bd5fcfff1ad4b89d3ec5b851e1945369b90ca7a2f76b3889ea7dd813f7d0739dc88cccf03de8a20ad93bd8b9707d7f759e803db766964f3aebe018dba681da0
|
|
| ImpHash |
c7269d59926fa4252270f407e4dab043
|
| Icône |
Hachage: 52c2f3767d70538605fce168703a453d
Flou: 1dfc45e3fd6f6144c5888ecce04a0982 dHash: b6c9cb64eaac1582 |
| Base d'image | 0x00400000 |
| Point d'entrée | 0x004660c0 |
| Heure de compilation | 1970-01-01 00:00:00 |
| Somme de contrôle | 0x00000000 (Réel: 0x00f193be) |
| Version OS | 6.1 |
| Signatures PEiD |
PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
|
| Signature numérique | No valid SignedData structure was found. |
| Importations |
1 bibliothèques
kernel32 |
| Exportations | 0 fonctions |
| Ressources | 8 Ressources |
| Sections | 14 Sections |
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
4,956,316 bytes | 4,956,672 bytes | 6.10 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
176665C043EBD664FC14E6AB90ADA2BE |
.rdata |
0x004bc000 |
5,461,904 bytes | 5,462,016 bytes | 5.22 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C4E913F593B39512A595921EF0BE98A0 |
.data |
0x009f2000 |
878,920 bytes | 468,992 bytes | 6.14 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
EB7F570B3197ED0DC7083399C24F4F3A |
/4 |
0x00ac9000 |
281 bytes | 512 bytes | 4.83 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
28A3E9C96B9BB43E6541A26C8F68899B |
/19 |
0x00aca000 |
743,372 bytes | 743,424 bytes | 8.00 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
88E48B28E2E662B984EF27DE18EBE395 |
/32 |
0x00b80000 |
178,705 bytes | 179,200 bytes | 7.94 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
410D8E16F96C54FA795FB911C0B5235C |
/46 |
0x00bac000 |
42 bytes | 512 bytes | 0.74 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
56D08C10AA9E5C0C3680F67F8992B3D4 |
/65 |
0x00bad000 |
1,419,290 bytes | 1,419,776 bytes | 8.00 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
9211283F14E06E9BE50815BC11358C55 |
/78 |
0x00d08000 |
942,822 bytes | 943,104 bytes | 8.00 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
F2473BE100A4A6DDD3770B354F6A850C |
/90 |
0x00def000 |
244,308 bytes | 244,736 bytes | 7.81 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
DDCC32BE8E7BD70EA365DEF794A661EE |
.idata |
0x00e2b000 |
1,164 bytes | 1,536 bytes | 3.61 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
06CF000A0EACC7689E901EA89117DE52 |
.reloc |
0x00e2c000 |
242,358 bytes | 242,688 bytes | 5.46 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
B097ADE81DB0E428E30EC479C9FC6048 |
.symtab |
0x00e68000 |
1,028,190 bytes | 1,028,608 bytes | 5.50 (Normal) |
IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
ED2D5A04451943A74594AF241EA7E31E |
.rsrc |
0x00f64000 |
110,522 bytes | 110,592 bytes | 4.35 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
711F4BFED5D43A455479299688F7653E |
5 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible
| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_ICON | 6 | 109,086 octets | |
| RT_GROUP_ICON | 1 | 90 octets | |
| RT_MANIFEST | 1 | 874 octets |
Ce fichier n'est pas signé numériquement.
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
No valid SignedData structure was found.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :
Télécharger Anti-MalwareCe fichier semble propre, mais la maintenance régulière de la sécurité est importante
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.
