Gridinsoft Logo

Presidio.dll Trojan Packed - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malware Check
Presidio.dll

Analyse technique

Nom du fichier Presidio.dll
Type de fichier
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Version du scanner 1.0.153.174
Version de la base de données 2024-01-02 22:02:18 UTC

Trojan.Win64.Packed.ns

Famille de malware: Packed

Le malware empaqueté utilise des techniques de compression, chiffrement ou obfuscation pour altérer l'apparence du code et échapper à la détection de sécurité. Ces méthodes modifient la structure originale du malware pour contourner les systèmes de détection basés sur signatures et compliquer les efforts d'analyse.
N/A
Taux de détection
3,518,480
Taille du fichier (octets)
2024-01-02
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
e52e1c0b3006e53821a6812b65776f55
SHA1
80e2254f1b5cc22e912991e4c45130c236c385e9
SHA256
22f17234d5b6c8e69ee612406d70b7a9c2cec1e96272cb912f0652b02344f629
SHA512
995c1a2a52ad928f9d4a79ed3bfca94fe6277cad8b4ddf78d5614f6f3703245395e885534aa7e1fde0e70b411afc3c9feda8b39f9939e4cd7b8e5bc23a499cc2
ImpHash
dab03522fe7618ebb94a66f43a593106

Analyse PE

Informations de base

Base d'image 0x180000000
Point d'entrée 0x1807c0058
Heure de compilation 2023-12-19 22:24:21
Somme de contrôle 0x00361409 (Réel: 0x00361409)
Version OS 6.0
Signatures PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 7 bibliothèques
kernel32, USER32, WS2_32, dbghelp, ntdll, CRYPT32, ADVAPI32
Exportations 0 fonctions
Ressources 1 Ressources
Sections 15 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
0x00010000 927,160 bytes 412,160 bytes 7.98 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3ECB69BE24E49528B7C94E5F61B12163
0x00100000 811,488 bytes 272,384 bytes 7.98 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E1E7F29CB12106B0DAB313B7E2891AE9
0x001d0000 31,192 bytes 3,072 bytes 7.78 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 47BDDB221DFA209888D3E9A7D60B480F
0x001e0000 35,448 bytes 20,992 bytes 7.69 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6DBE17097E972AF1F6A78C271C5A0D1F
0x001f0000 8,720 bytes 1,536 bytes 7.46 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6610861C2505FC2EE4B388EBB88614E4
0x00200000 24 bytes 512 bytes 1.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 690009B99CDFE5D840298680902615B8
0x00210000 348 bytes 512 bytes 4.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C81C2310B452584438515970BA122DFC
0x00220000 488 bytes 512 bytes 6.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9185F99BCE1D9D9F54948FFF6E39F911
0x00230000 11,736 bytes 7,168 bytes 7.86 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 910F894E4CB3972AEF641DD615C9EFA6
.idata 0x00240000 65,536 bytes 512 bytes 3.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 80748CA0FA2662852D5BD587E22B2A0B
.tls 0x00250000 65,536 bytes 512 bytes 0.40 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E0AFCC596C7CB7B2FB2388486AB3D6AA
.rsrc 0x00260000 65,536 bytes 512 bytes 4.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0C2D91F71E35C2A027A5FBFDF6703AE8
.themida 0x00270000 5,529,600 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x007c0000 2,796,544 bytes 2,796,544 bytes 7.96 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DFA3B48141A9BF43DCB44CBF855A30D0
.reloc 0x00a70000 65,536 bytes 16 bytes 2.53 (Normal) IMAGE_SCN_MEM_READ 175DE22EC855BA7E6CDC267D341F603B
Alerte d'analyse d'entropie

6 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 1 (392 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_MANIFEST 1 392 octets
100%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win64.Packed.ns

Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.Packed.ns sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware