Rapport d'analyse du fichier FiveM exe (FiveM) Cfx re

Rapport d'analyse de FiveM.exe (FiveM)

Mis à jour 18 days ago

Vérifié par Malware Check

FiveM.exe

Type de hachage	Valeur	Action
MD5	4a036dffd4eba55a9a5bdebd5cfa01b5
SHA1	f3e232cd319f2dc310fd2816f388a87db354ae04
SHA256	223789990716c446bd1175f4bc74ad01393d90014b1581b23c8b73bb265df78f
SHA512	eab762da142332f0ac7bf75793ceb839c2607e8689090f44d832f7583502cb9964024b70a64d56cf8cddb2a0c7079aaf5dc903ab33657c6dfa2dc731a123879a
ImpHash	5bcb6d3c0543b3905e9ef079f98bb28e

Type de hachage

Valeur

Action

MD5

4a036dffd4eba55a9a5bdebd5cfa01b5

SHA1

f3e232cd319f2dc310fd2816f388a87db354ae04

SHA256

223789990716c446bd1175f4bc74ad01393d90014b1581b23c8b73bb265df78f

SHA512

eab762da142332f0ac7bf75793ceb839c2607e8689090f44d832f7583502cb9964024b70a64d56cf8cddb2a0c7079aaf5dc903ab33657c6dfa2dc731a123879a

ImpHash

5bcb6d3c0543b3905e9ef079f98bb28e

Analyse PE

Informations de base

▼

Icône	Hachage: a224fb3d7a475158677d350dd1eb6342 Flou: 7eddcc6e7573ce1a14b2412a236c6e95 dHash: 3232686969ccccdc
Base d'image	`0x140000000`
Point d'entrée	`0x140283d80`
Heure de compilation	2021-12-04 11:31:11
Somme de contrôle	0x004f5a16 (Réel: 0x004f5a16)
Version OS	6.0
Signatures PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Chemin PDB	`C:\f\save\bin\client\master\five\release\dbg\FiveM.pdb`
Signature numérique	Chain verification from CN=TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL), O=TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL), L=Paranaque City, C=PH, businessCategory=Business Entity, jurisdictionOfIncorporationCountryName=PH, serialNumber=2370477 (serial:95481997862045538530303360717173354719, sha1:76ab13de368705c1bda99176fba6c72c9b61b79f) failed: Unable to build a validation path for the certificate "Common Name: TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL), Organization: TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL), Locality: Paranaque City, Country: PH, Business Category: Business Entity, Incorporation Country: PH, Serial Number: 2370477" - no issuer matching "Common Name: COMODO RSA Extended Validation Code Signing CA, Organization: COMODO CA Limited, Locality: Salford, State/Province: Greater Manchester, Country: GB" was found
Importations	9 bibliothèques COMCTL32, CRYPT32, KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ntdll, OLEAUT32
Exportations	13 fonctions
Ressources	46 Ressources
Sections	7 Sections

Informations de version

▼

CompanyName	Cfx.re
FileDescription	FiveM
FileVersion	1.1.0.0
InternalName	Citizen
LegalCopyright	(C) 2015-2021 Cfx.re
OriginalFilename	citizenmp.exe
ProductName	CitizenFX
ProductVersion	1.1.0.0
Translation	0x0409 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	3,344,592 bytes	3,344,896 bytes	6.49 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`246FA9DAB458F018EA8EA121D2A7CED9`
`.rdata`	`0x00332000`	1,144,814 bytes	1,144,832 bytes	5.54 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1774F88993AAFF20A18F3AA5AF2379ED`
`.data`	`0x0044a000`	715,988 bytes	135,680 bytes	2.62 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D36B83CE4C41EA39B5F2FB4FDC540584`
`.pdata`	`0x004f9000`	137,424 bytes	137,728 bytes	6.36 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B6582EF4EE26636A5A9C41E9E2E6E4A4`
`_RDATA`	`0x0051b000`	244 bytes	512 bytes	2.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`09B84550C2B6593D2E087E7AF105D897`
`.rsrc`	`0x0051c000`	338,968 bytes	339,456 bytes	6.76 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`11A317535C50EC4821AA87E4C8BE7EBA`
`.reloc`	`0x0056f000`	33,368 bytes	33,792 bytes	5.45 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`EECBA97A0CC44955299268FEE8BBFC39`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 46 (336,550 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
MEOW	1	120,607 octets	35.8%
RT_ICON	38	212,545 octets	63.2%
RT_STRING	1	76 octets	0%
RT_GROUP_ICON	4	556 octets	0.2%
RT_VERSION	1	668 octets	0.2%
RT_MANIFEST	1	2,098 octets	0.6%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	CitizenFX
Description	FiveM
Version du fichier	1.1.0.0
Nom original	citizenmp.exe
Date de signature	11:31 AM 12/04/2021 (1499 jours)
Statut de vérification	Signed
Signataires	TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL); COMODO RSA Extended Validation Code Signing CA; Sectigo (formerly Comodo CA)
Contre-signataires	Sectigo RSA Time Stamping Signer #2; Sectigo RSA Time Stamping CA; Sectigo
Nom interne	Citizen
Copyright	(C) 2015-2021 Cfx.re

Résumé de la chaîne de certificats

TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) #1 Principal

Période de validité: 2021-05-14 00:00:00 → 2024-05-13 23:59:59

Algorithme de signature: sha256RSA

Numéro de série: 47 D5 29 F4 40 91 B5 18 5E 6F AB 9D 30 34 F0 DF

Sectigo RSA Time Stamping CA #2 Chaîne

Période de validité: 2019-05-02 00:00:00 → 2038-01-18 23:59:59

Algorithme de signature: sha384RSA

Numéro de série: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

Sectigo RSA Time Stamping Signer #2 #3 Chaîne

Période de validité: 2020-10-23 00:00:00 → 2032-01-22 23:59:59

Algorithme de signature: sha384RSA

Numéro de série: 8C 77 A0 00 8F F4 D1 B0 C6 3D 9F 3A 48 83 8D 6B

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

Chain verification from CN=TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL), O=TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL), L=Paranaque City, C=PH, businessCategory=Business Entity, jurisdictionOfIncorporationCountryName=PH, serialNumber=2370477 (serial:95481997862045538530303360717173354719, sha1:76ab13de368705c1bda99176fba6c72c9b61b79f) failed: Unable to build a validation path for the certificate "Common Name: TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL), Organization: TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL), Locality: Paranaque City, Country: PH, Business Category: Business Entity, Incorporation Country: PH, Serial Number: 2370477" - no issuer matching "Common Name: COMODO RSA Extended Validation Code Signing CA, Organization: COMODO CA Limited, Locality: Salford, State/Province: Greater Manchester, Country: GB" was found

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Laisser un commentaire

Nom du fichier	FiveM.exe
Type de fichier	PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner	1.0.231.174
Version de la base de données	2025-12-24 04:00:47 UTC

Rapport d'analyse de FiveM.exe (FiveM)

Analyse technique

Fichier propre

Scanner un autre fichier

Identification du fichier