Gridinsoft Logo
File Icon

CredentialsFileView.exe Malware Puwaders - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malaware Check
CredentialsFileView.exe

Analyse technique

Nom du fichier CredentialsFileView.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.177.174
Version de la base de données 2024-05-24 11:00:22 UTC

Malware.Win64.Puwaders.cc

Famille de malware: Puwaders

N/A
Taux de détection
177,152
Taille du fichier (octets)
2024-05-24
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
a3a0e15ee3ea1dfa703ae53dae92f722
SHA1
5463f4140efd005a7bafa6fa0fa759bcfcf7da4a
SHA256
35296e7a34688ca3e3159bcdf92b4d60ba4173a2369aca531bb7bc959f68ed9c
SHA512
9c65fbd5478b1ede1b6868d8fbc352dfd08b35099cb1aa292adca89f8acfbabd5c5466dfa0de3065c9e7afdc5df9d13b6e5354b80d10db1404caf45dd0a5d161
ImpHash
855d3fa0c439cdc35d305642c8a694d4

Analyse PE

Informations de base

Icône
Hachage: d258b4d8ddc716b5258c54dccb16792b
Flou: 97cd73458bc15bb6744c4afe3e7d5836
dHash: c88cbab1f2f2b390
Base d'image 0x140000000
Point d'entrée 0x140001240
Heure de compilation 2023-12-04 10:53:24
Somme de contrôle 0x000344ba (Réel: 0x000344ba)
Version OS 4.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB c:\Projects\VS2005\CredentialsFileView\x64\Release\CredentialsFileView.pdb
Signature numérique The PE file does not contain a certificate table.
Importations 10 bibliothèques
msvcrt, COMCTL32, VERSION, CRYPT32, KERNEL32, USER32, GDI32, comdlg32, ADVAPI32, SHELL32
Exportations 0 fonctions
Ressources 31 Ressources
Sections 5 Sections

Informations de version

CompanyName NirSoft
FileDescription CredentialsFileView
FileVersion 1.12
InternalName CredentialsFileView
LegalCopyright Copyright © 2016 - 2023 Nir Sofer
OriginalFilename CredentialsFileView.exe
ProductName CredentialsFileView
ProductVersion 1.12
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 116,816 bytes 117,248 bytes 6.06 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EB25D0926EEC6C3B5FF35667DB02773D
.rdata 0x0001e000 26,086 bytes 26,112 bytes 4.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3D616766DA8D296EF32773757D736309
.data 0x00025000 9,472 bytes 1,536 bytes 2.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F96A60991BEA8342CCD708239F355A1C
.pdata 0x00028000 6,864 bytes 7,168 bytes 5.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A436B7BD5B412B36AAC480717B3FD4DF
.rsrc 0x0002a000 23,912 bytes 24,064 bytes 5.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D27F939D76C5F3275472AFD8B0E4A6AE

Analyse des ressources

Total des ressources: 31 (22,125 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_CURSOR 2 616 octets
2.8%
RT_BITMAP 3 5,848 octets
26.4%
RT_ICON 3 5,688 octets
25.7%
RT_MENU 2 1,786 octets
8.1%
RT_DIALOG 5 4,010 octets
18.1%
RT_STRING 9 2,128 octets
9.6%
RT_ACCELERATOR 1 80 octets
0.4%
RT_GROUP_CURSOR 2 40 octets
0.2%
RT_GROUP_ICON 2 54 octets
0.2%
RT_VERSION 1 780 octets
3.5%
RT_MANIFEST 1 1,095 octets
4.9%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Malware.Win64.Puwaders.cc

Gridinsoft est capable d'identifier et de supprimer Malware.Win64.Puwaders.cc sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware