Rapport d'analyse du fichier 启动 exe (ZZZ Launcher)
Gridinsoft Logo
File Icon

Rapport d'analyse de 启动.exe (ZZZ Launcher)

Mis à jour 3 days ago
Vérifié par Malware Check
启动.exe

Analyse technique

Nom du fichier 启动.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (console) x86-64, for MS Windows
Hachage SSDEEP
24576:tbNlpK7qihXJfiXjEYV6YvvdfaQ6y4jrEeJhLLgtfzgDgLx:VI7q8izEYVT9fP6X/EeJhLLgtfzgDgLx
Version du scanner 1.0.223.174
Version de la base de données 2025-08-25 15:00:33 UTC

Fichier suspect détecté

Détecté par 21 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
29%
Taux de détection
1,362,432
Taille du fichier (octets)
21/72
Moteurs détectés
2025-08-25
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
1793c15c2d26a31ee0ecc7f32fa17000
SHA1
28ae75c8f72297dfb2d4f44c3b3fdee4349e8fd1
SHA256
264639825663c83b99bff444baefd6d2656842a586d433cfc55635e8ec38e7ee
SHA512
3f51bb1d42966166bb3ca6fa0e128fe14cc820c725d4485857838cc288ceb9be046bd597d00182e540aa8ff469d4c5b2163f973862379b310769c0a2712724bc
ImpHash
21c08185eea4b81a288ef44ebb01c03f

Moteurs de sécurité avec détections (21 sur 72)

Bkav
W64.AIDetectMalware Malicious
Skyhigh
BehavesLike.Win64.Generic.tc Malicious
Cylance
Unsafe Malicious
Sangfor
Riskware.Win32.Agent.Vo5u Malicious
CrowdStrike
win/grayware_confidence_60% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Paloalto
generic.ml Malicious
Kaspersky
not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.vho Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Rising
Hacktool.BitCoinMiner!8.648E (CLOUD) Malicious
McAfeeD
ti!264639825663 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Ikarus
Virus.Win64.Expiro Malicious
Google
Detected Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
TrellixENS
Artemis!1793C15C2D26 Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Miner:Win/BitCoinMiner.vqd Malicious
51 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: e7fe73e9e9d2fa221682e021e51a9226
Flou: db678a9eefe1837a17cf6f2fba5d61fe
dHash: f1e0e4c8d6f0b2b2
Base d'image 0x140000000
Point d'entrée 0x1402e31f0
Heure de compilation 2025-07-27 11:20:38
Somme de contrôle 0x00000000 (Réel: 0x0014dc83)
Version OS 6.0
Signatures PEiD PE32+ executable (console) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 17 bibliothèques
Exportations 0 fonctions
Ressources 12 Ressources
Sections 3 Sections

Informations de version

ProductVersion 0.1.0
ProductName Launcher
LegalCopyright Copyright © 2025
FileVersion 0.1.0
OriginalFilename Start.exe
FileDescription ZZZ Launcher
Translation 0x0000 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
UPX0 0x00001000 2,232,320 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00222000 798,720 bytes 795,136 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3AF04EF3EB82DAC4C74776B943D16AD4
.rsrc 0x002e5000 569,344 bytes 566,272 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5227F563E632B78790DD05E553519664
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 12 (563,726 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 9 562,568 octets
99.8%
RT_GROUP_ICON 1 132 octets
0%
RT_VERSION 1 564 octets
0.1%
RT_MANIFEST 1 462 octets
0.1%

Analyse de la chaîne de certificats

Certificat Information
Produit Launcher
Description ZZZ Launcher
Version du fichier 0.1.0
Nom original Start.exe
Copyright Copyright © 2025

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
21 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware