Gridinsoft Logo
File Icon

Rapport d'analyse de suspend.exe (An open source Macro with many useful features.)

Mis à jour 15 hours ago
Vérifié par Malaware Check
suspend.exe

Analyse technique

Nom du fichier suspend.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (GUI) x86-64, for MS Windows
Hachage SSDEEP
24576:XF7ZvzxbuZsqcevmUaNhHTcOY/vj35h0lhSMXlnZ0GbnkUnZSvfN2anDYoy3Vn09:dyZFCTcOY/8JnZSvVPnDYFG9
Version du scanner 1.0.217.174
Version de la base de données 2025-06-05 06:00:27 UTC

Fichier suspect détecté

Détecté par 36 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
50%
Taux de détection
1,394,688
Taille du fichier (octets)
36/72
Moteurs détectés
2025-06-05
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
c9cd9716dda42e37e35244779af7def3
SHA1
f69adcfa90f1e1ed0502927e671f928f5d2d473f
SHA256
247fcb9a9472f4d7e9b7caa6533f19f84c0ce7922673714955fbc2cc926212b5
SHA512
a37889170d27255682d46c75079d8209d7f0cec3e6dbb4b919712a00eb67e70aba7f69dbf47e186d12fb6f0898e9b4ae2edf69c9b76e0baac2383a72f3c5d8fd
ImpHash
fa576b2798521a4ea6afbbe812ab3bb3

Moteurs de sécurité avec détections (36 sur 72)

Lionic
Trojan.Win32.Generic.4!c Malicious
MicroWorld-eScan
Trojan.GenericKD.76446107 Malicious
CTX
exe.trojan.generic Malicious
CAT-QuickHeal
Trojan.Ghanarava.1748528751f7def3 Malicious
ALYac
Trojan.GenericKD.76446107 Malicious
Cylance
Unsafe Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GenKryptik_AGen.ACL Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09EI25 Malicious
Paloalto
generic.ml Malicious
BitDefender
Trojan.GenericKD.76446107 Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Rising
Trojan.Kryptik!8.8 (CLOUD) Malicious
Emsisoft
Trojan.GenericKD.76446107 (B) Malicious
F-Secure
Trojan.TR/AVI.Agent.dngii Malicious
VIPRE
Trojan.GenericKD.76446107 Malicious
McAfeeD
ti!247FCB9A9472 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Trojan.Win64.Agent Malicious
GData
Trojan.GenericKD.76446107 Malicious
Webroot
Win.Trojan.Gen Malicious
Google
Detected Malicious
Avira
TR/AVI.Agent.dngii Malicious
Varist
W64/ABApplication.QLPR-6518 Malicious
Antiy-AVL
Trojan/Win32.Sabsik Malicious
Arcabit
Trojan.Generic.D48E799B Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Malwarebytes
Malware.AI.3526065848 Malicious
Tencent
Pua:HackTool.Win32.Gamehack.16001766 Malicious
TrellixENS
Artemis!C9CD9716DDA4 Malicious
MaxSecure
Trojan.Malware.359988235.susgen Malicious
Fortinet
W64/GenKryptik_AGen.ACL!tr Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/GenKryptik_AGen.AWA Malicious
36 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: c1604ee6b0863d6074732452865426f9
Flou: f70342616417e196217c691f02e75421
dHash: 28e490a8ece49e01
Base d'image 0x140000000
Point d'entrée 0x1400de848
Heure de compilation 2025-05-16 22:48:03
Somme de contrôle 0x0016368d (Réel: 0x0016368d)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 21 bibliothèques
Exportations 0 fonctions
Ressources 7 Ressources
Sections 6 Sections

Informations de version

CompanyName Spencer's Open Source Macro Industries
FileDescription An open source Macro with many useful features.
FileVersion 2.0
InternalName suspend.exe
LegalCopyright Copyright (C) 2025
OriginalFilename suspend.exe
ProductName Roblox Macro Utilities
ProductVersion 2.0.0
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 929,699 bytes 929,792 bytes 5.66 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 78725CBE341BE340DAE3114D7C5C5187
.rdata 0x000e4000 337,126 bytes 337,408 bytes 6.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6E66D8CAF5DFD8785CD694094E753E18
.data 0x00137000 10,688 bytes 8,192 bytes 2.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 267FB72081992BD9A74D72FA717A5CC8
.pdata 0x0013a000 44,736 bytes 45,056 bytes 5.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FA90D4A9FC0E4044D7D55C7844619B3D
.rsrc 0x00145000 71,808 bytes 72,192 bytes 6.85 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 159ABC5B755313B786262D834E1B6787
.reloc 0x00157000 1,016 bytes 1,024 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 95305A0EB398A743C779CF139AC2596E
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 7 (71,253 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 2 5,392 octets
7.6%
RT_RCDATA 1 64,608 octets
90.7%
RT_GROUP_ICON 2 40 octets
0.1%
RT_VERSION 1 832 octets
1.2%
RT_MANIFEST 1 381 octets
0.5%

Analyse de la chaîne de certificats

Certificat Information
Produit Roblox Macro Utilities
Description An open source Macro with many useful features.
Version du fichier 2.0
Nom original suspend.exe
Nom interne suspend.exe
Copyright Copyright (C) 2025
Résumé de la chaîne de certificats
Certificat #1 Principal
Période de validité: 1996-04-09 00:00:00 → 2004-01-07 23:59:59
Algorithme de signature: 1.2.840.113549.1.1.2
Numéro de série: 03 C7 8F 37 DB 92 28 DF 3C BB 1A AD 82 FA 67 10
Certificat #2 Chaîne
Période de validité: 1997-05-12 07:00:00 → 1999-12-31 07:00:00
Algorithme de signature: md5RSA
Numéro de série: 13 89 B4 D1 8A E8 A7 C4 BD 35 C7 9B 8D 88 CA 1F CA 53 56 91
Certificat #3 Chaîne
Période de validité: 1997-05-12 07:00:00 → 1999-12-31 07:00:00
Algorithme de signature: md5RSA
Numéro de série: BD 11 9A DA 43 ED 21 FB 46 58 84 89 CA 46 88 90 25 EE 14 60
Microsoft Corporation #4 Chaîne
Période de validité: 1999-03-19 00:00:00 → 2000-04-16 23:59:59
Algorithme de signature: 1.2.840.113549.1.1.2
Numéro de série: 55 0D 88 F5 3F 64 16 D7 0C 73 00 D8 45 92 16 34

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
36 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware