Gridinsoft Logo
File Icon

Exk.exe PUP Gen - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malaware Check
exk.exe

Analyse technique

Nom du fichier exk.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Version du scanner 1.0.158.174
Version de la base de données 2024-02-02 12:00:35 UTC

PUP.Win32.Gen.cl

Famille de malware: Gen

Ceci est un identifiant de détection générique pour les fichiers présentant des caractéristiques de cheval de Troie. Il indique un malware qui se déguise en logiciel légitime tout en contenant du code malveillant conçu pour compromettre la sécurité du système ou voler des informations.
N/A
Taux de détection
1,978,168
Taille du fichier (octets)
2024-02-02
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
75ea03e4b9a28a81f21e3f6226e3f65d
SHA1
f58999cce54814080420513dc64242be8655b9bb
SHA256
234cb35529c96c911095e47bdac688eb3b1f5935067f57d67714fd3180c81765
SHA512
74bf9193d680ea8448ac10843e006dd163bdbf621e310e5b0fc3e55dbb1c3f62a6e43c2ff4e34c2b91a461641a1362fe70c0a5d6cd92984a37edb86fc28c32fb
ImpHash
ab5f7380db422e0165619daaeff0032b

Analyse PE

Informations de base

Icône
Hachage: e14ffe4d77e21086d89f3f4148fb9d92
Flou: d517e26a6988230a360381f1dbfaeb22
dHash: f8b6b2f0d8cce031
Base d'image 0x00400000
Point d'entrée 0x0091b020
Heure de compilation 2024-01-05 02:44:20
Somme de contrôle 0x001e708a (Réel: 0x001e708a)
Version OS 5.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Signature numérique OK
Importations 16 bibliothèques
Exportations 0 fonctions
Ressources 26 Ressources
Sections 3 Sections

Signatures numériques

AAA Certificate Services The USERTRUST Network (US)
Sectigo RSA Code Signing CA Beijing Huorong Network Technology Co., Ltd. (CN)
USERTrust RSA Certification Authority Sectigo Limited (GB)

Informations de version

CompanyName Huorong Security
FileDescription 火绒恶性木马专杀工具
FileVersion 1.0.0.88
InternalName HRKill
LegalCopyright Huorong Security
OriginalFilename HRKill.exe
ProductName Huorong Internet Security
ProductVersion 1.0.0.0
Translation 0x0009 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
UPX0 0x00001000 3,432,448 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00347000 1,921,024 bytes 1,917,952 bytes 7.94 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 26EB0FD4A9392412BB17C5F69CD0EF2B
.rsrc 0x0051c000 53,248 bytes 48,128 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9B26833399BE150C171759025CAB0D86
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 26 (1,750,568 octets)
Type de ressource Nombre Taille totale Pourcentage
BINARY 8 1,626,032 octets
92.9%
ZIPRES 1 79,199 octets
4.5%
RT_ICON 13 43,193 octets
2.5%
RT_STRING 1 192 octets
0%
RT_GROUP_ICON 1 188 octets
0%
RT_VERSION 1 724 octets
0%
RT_MANIFEST 1 1,040 octets
0.1%

Analyse de la chaîne de certificats

Certificat #1
Sujet USERTrust RSA Certification Authority
The USERTRUST Network
US
Émetteur AAA Certificate Services
Numéro de série 76359301477803385872276235234032301461
Certificat #2
Sujet Beijing Huorong Network Technology Co., Ltd.
Beijing Huorong Network Technology Co., Ltd.
CN
Émetteur Sectigo RSA Code Signing CA
Numéro de série 163875566581797712323045766437747179478
Certificat #3
Sujet Sectigo RSA Code Signing CA
Sectigo Limited
GB
Émetteur USERTrust RSA Certification Authority
Numéro de série 39390228139828865494873669055555031914
Statut de vérification du certificat

OK

Suppression de PUP.Win32.Gen.cl

Gridinsoft est capable d'identifier et de supprimer PUP.Win32.Gen.cl sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware