Rapport d'analyse de installer.exe (360 Total Security Online Installer)

Mis à jour 1 year ago

Vérifié par Malaware Check

installer.exe

Analyse technique

Nom du fichier	installer.exe
Type de fichier	Win32 EXE
Octets magiques	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hachage SSDEEP	24576:cwGvIBKN5VI/EtUhUN51zj1SqdAGFQZIxgC45UJoenq:pKNU/EtUuN3zjYq+ZI+L5UJoeq
Version du scanner	1.0.175.174
Version de la base de données	2024-05-15 12:00:35 UTC

⚠

Fichier suspect détecté

Détecté par 8 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

11%

Taux de détection

1,488,104

Taille du fichier (octets)

8/71

Moteurs détectés

2024-05-15

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	b301dceeb0bb8db08b7ea09ba5395e36
SHA1	6d7534fb13f0d05dcb69ef4b4f11fe39a7ff0d5e
SHA256	260194332e878ff12e7eeac66ccaf0fd3f20a77ea715c6f98ff733d62d0a55c4
SHA512	02d4f00e335b90fb69dba0408a6f0a9c4a321f0c642a7630db06e7ec597d2c97a3d185fced1a54fa4b70684e620d6d5c2bd2f63b10934f36038292d169e477a7
ImpHash	14c198737dea646ad253084b784990ed

Moteurs de sécurité avec détections (8 sur 71)

DrWeb

Trojan.Siggen21.32984 Malicious

MicroWorld-eScan

Trojan.GenericKD.71259478 Malicious

Cybereason

malicious.eb0bb8 Malicious

BitDefender

Trojan.GenericKD.71259478 Malicious

Emsisoft

Trojan.GenericKD.71259478 (B) Malicious

Antiy-AVL

Trojan/Win32.Agent Malicious

MAX

malware (ai score=88) Malicious

Fortinet

W32/PossibleThreat Malicious

63 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Icône	Hachage: 3ed71ed12364cf90cd4c6437171a0b51 Flou: 62b754f20ce4231ce0dedfd33d3f43f5 dHash: 71f8cccc88b2f0d4
Base d'image	`0x00400000`
Point d'entrée	`0x0044d263`
Heure de compilation	2023-08-09 11:21:50
Somme de contrôle	0x00171b48 (Réel: 0x00171b48)
Version OS	5.0
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Chemin PDB	`C:\vmagent_new\bin\joblist\750240\out\Release\360Installer.pdb`
Signature numérique	OK
Importations	1 bibliothèques KERNEL32
Exportations	0 fonctions
Ressources	54 Ressources
Sections	4 Sections

Informations de version

▼

CompanyName	Qihoo 360 Technology Co. Ltd.
FileDescription	360 Total Security Online Installer
FileVersion	6, 6, 0, 1065
InternalName	360Installer
LegalCopyright	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.
OriginalFilename	360Installer.exe
ProductName	360 Total Security Online Installer
ProductVersion	6, 6, 0, 1065
Translation	0x0409 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	423,249 bytes	423,424 bytes	6.57 (Compressé)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`918F87210103ECBB8C75ADC4232E92F4`
`.rdata`	`0x00069000`	84,588 bytes	84,992 bytes	5.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BDD853893B1EBBDABF0D186348DB5DC0`
`.data`	`0x0007e000`	42,464 bytes	26,624 bytes	3.80 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`89F14AB4A363E93FCE6B53229061A7FD`
`.rsrc`	`0x00089000`	939,632 bytes	940,032 bytes	6.76 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B49514238CC7156AECE662BC5AC17D2D`

Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 54 (936,661 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
DLL	1	423,228 octets	45.2%
FILE	1	35,628 octets	3.8%
PNG	16	55,561 octets	5.9%
RT_BITMAP	4	122,780 octets	13.1%
RT_ICON	8	291,744 octets	31.1%
RT_DIALOG	12	2,802 octets	0.3%
RT_STRING	6	2,554 octets	0.3%
RT_ACCELERATOR	1	112 octets	0%
RT_RCDATA	1	128 octets	0%
RT_GROUP_ICON	2	124 octets	0%
RT_VERSION	1	936 octets	0.1%
RT_MANIFEST	1	1,064 octets	0.1%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	360 Total Security Online Installer
Description	360 Total Security Online Installer
Version du fichier	6, 6, 0, 1065
Nom original	360Installer.exe
Date de signature	06:49 AM 08/15/2023 (664 jours)
Statut de vérification	Signed
Signataires	Beijing Qihu Technology Co., Ltd.; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45
Contre-signataires	Globalsign TSA for Advanced - G4; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign; GlobalSign Root CA - R3
Nom interne	360Installer
Copyright	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.

Résumé de la chaîne de certificats

GlobalSign GCC R45 EV CodeSigning CA 2020 #1 Principal

Période de validité: 2020-07-28 00:00:00 → 2030-07-28 00:00:00

Algorithme de signature: sha256RSA

Numéro de série: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED

Beijing Qihu Technology Co., Ltd. #2 Chaîne

Période de validité: 2022-01-05 09:58:48 → 2024-01-06 09:58:48

Algorithme de signature: sha256RSA

Numéro de série: 44 8A BF 29 B0 45 82 3E 5D 6D CC 0B

Globalsign TSA for Advanced - G4 #3 Chaîne

Période de validité: 2022-04-06 07:44:12 → 2033-05-08 07:44:12

Algorithme de signature: sha256RSA

Numéro de série: 01 C2 9C 7A F4 7A A6 02 58 0E AF 32 B1 23 B1 1D

GlobalSign Timestamping CA - SHA384 - G4 #4 Chaîne

Période de validité: 2018-06-20 00:00:00 → 2034-12-10 00:00:00

Algorithme de signature: sha384RSA

Numéro de série: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74

GlobalSign #5 Chaîne

Période de validité: 2019-02-20 00:00:00 → 2029-03-18 10:00:00

Algorithme de signature: sha384RSA

Numéro de série: 01 F2 40 42 40 CE FD 22 DB E9 6C 71 FC

GlobalSign #6 Chaîne

Période de validité: 2009-03-18 10:00:00 → 2029-03-18 10:00:00

Algorithme de signature: sha256RSA

Numéro de série: 04 00 00 00 00 01 21 58 53 08 A2

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

8 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1