Chip genius.exe Trojan Packed - Rapport d'analyse

Mis à jour 1 year ago

Vérifié par Malaware Check

chip genius.exe

Analyse technique

Nom du fichier	chip genius.exe
Type de fichier	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Version du scanner	1.0.154.174
Version de la base de données	2024-01-08 16:01:30 UTC

⚠

Trojan.Win32.Packed.oa

Famille de malware: Packed

Le malware empaqueté utilise des techniques de compression, chiffrement ou obfuscation pour altérer l'apparence du code et échapper à la détection de sécurité. Ces méthodes modifient la structure originale du malware pour contourner les systèmes de détection basés sur signatures et compliquer les efforts d'analyse.

N/A

Taux de détection

330,130

Taille du fichier (octets)

2024-01-08

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	da52ce82c0ba2351d8b814731d525578
SHA1	e17e5ede5aae894754c37d0ccaa6ead6761ffabf
SHA256	28c6539883030f2be813676c5afebb52cbbf60cdbb403a7ab0cd62fb3bf8741d
SHA512	52d8a7bf311b3d47c43b3caf274411019c0d3e48f9c03af01152ee56f0666693e68c5285827d4bc70468af591f92cd87d2d29b53bfd35c259ace6d51de0eb6ff
ImpHash	c1f9ea6d51ba4934aeaee8b1f7d283d7

Analyse PE

Informations de base

▼

Icône	Hachage: dee3141180d834204d53aee360a9701b Flou: 19b9692b5a56693b5460b871a2c153f4 dHash: 104281f0f43ec620
Base d'image	`0x00400000`
Point d'entrée	`0x00426bc0`
Heure de compilation	2012-12-31 00:38:51
Somme de contrôle	0x00000000 (Réel: 0x0005b5e6)
Version OS	4.0
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Signature numérique	The PE file does not contain a certificate table.
Importations	9 bibliothèques ADVAPI32, COMCTL32, GDI32, KERNEL32, MSVCRT, ole32, OLEAUT32, SHELL32, USER32
Exportations	0 fonctions
Ressources	7 Ressources
Sections	3 Sections

Informations de version

▼

Translation	0x0804 0x04b0
Comments	方便实用的USB设备主控芯片识别工具
CompanyName	数码之家
FileDescription	U盘/MP3主控芯片识别工具
LegalCopyright	~~翁软在线创意无限~~
LegalTrademarks	哈尔滨工业大学研究生院哈尔滨理工大学软件与微电子学院
ProductName	Chip Genius
FileVersion	4.21.0701
ProductVersion	4.21.0701
InternalName	ChipGenius_v4_21_0701
OriginalFilename	ChipGenius_v4_21_0701.exe

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`UPX0`	`0x00001000`	90,112 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00017000`	65,536 bytes	65,024 bytes	7.91 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EE189212E520B4B90FF0AFD4986FDCAB`
`.rsrc`	`0x00027000`	8,192 bytes	7,168 bytes	3.70 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9AF4D747F78F8982BD39F9E5052B1C51`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

▼

Total des ressources: 7 (7,546 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	4	5,792 octets	76.8%
RT_GROUP_ICON	1	20 octets	0.3%
RT_VERSION	1	896 octets	11.9%
RT_MANIFEST	1	838 octets	11.1%

Analyse de la chaîne de certificats

▼

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:

Impossible de vérifier l'identité de l'éditeur
Risque de sécurité accru lors de l'exécution de ce fichier
Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win32.Packed.oa

Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Packed.oa sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.

Important : Avant de commencer

Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1