Gridinsoft Logo
File Icon

DeviceManager.exe Trojan Kryptik - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malware Check
DeviceManager.exe

Analyse technique

Nom du fichier DeviceManager.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.150.174
Version de la base de données 2023-11-30 17:01:10 UTC

Trojan.Win32.Kryptik.vb

Famille de malware: Kryptik

Kryptik est un cheval de Troie porte dérobée qui fournit un accès système non autorisé aux acteurs de menaces. Il active les capacités de contrôle distant et permet aux attaquants d'exécuter diverses activités malveillantes sur les systèmes compromis.
N/A
Taux de détection
231,936
Taille du fichier (octets)
2023-11-30
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
41307845354d8aed7b9c1dde4aaeb54d
SHA1
7fb5916307ac9d61bac83b41ee8c095ea16e94d6
SHA256
223194283693c31c06a4ba9748b1292f8e67f9d5ca0507532c14b7da760341eb
SHA512
4e4405a7d044a8aa84a608b26def8d5a73c2bf6f759cbc3965b945b2eb45a721d2bd6db2a1f3a7a8e44b56bc4c43ac58524b9f3072a32f56d2789d037d6ff2a3
ImpHash
b276fc6de90b83b376df0dc852fb4dc0

Analyse PE

Informations de base

Icône
Hachage: 655bb4c791f97134c1de846928205142
Flou: dabc37d775009ba22aa5e7a1d599613e
dHash: fb6fcfd9d9d3f3f3
Base d'image 0x00400000
Point d'entrée 0x00405e9d
Heure de compilation 2018-05-24 11:12:12
Somme de contrôle 0x0003d5d2 (Réel: 0x0003d5d2)
Version OS 5.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 4 bibliothèques
KERNEL32, USER32, ADVAPI32, ole32
Exportations 0 fonctions
Ressources 46 Ressources
Sections 5 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 87,461 bytes 87,552 bytes 6.68 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3F9D7861489BFE443A18B74EC190F6B4
.rdata 0x00017000 20,010 bytes 20,480 bytes 4.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D6D797D7B3BBD8A41D858633C9CA606D
.data 0x0001c000 57,998,752 bytes 8,192 bytes 3.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1D044A89D7AEE3DDA17AC7CFE2638023
.rsrc 0x0376c000 71,492 bytes 71,680 bytes 7.16 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CEE73E194608640C24FE3C425574E842
.reloc 0x0377e000 42,564 bytes 43,008 bytes 1.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 988907BFCA4A0824AF4555B79E723E83
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 46 (69,087 octets)
Type de ressource Nombre Taille totale Pourcentage
JKYVJOF 1 13,615 octets
19.7%
RT_BITMAP 2 38,480 octets
55.7%
RT_ICON 3 9,144 octets
13.2%
RT_STRING 39 7,800 octets
11.3%
RT_GROUP_ICON 1 48 octets
0.1%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win32.Kryptik.vb

Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Kryptik.vb sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware