Gridinsoft Logo
File Icon

Setup.exe Stealer Gen - Rapport d'analyse

Mis Ă  jour 3 months ago
Vérifié par Malaware Check
Setup.exe

Analyse technique

Nom du fichier Setup.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.210.174
Version de la base de données 2025-03-09 00:00:39 UTC
⚠

Spy.Win32.Gen.tr

Famille de malware: Gen

Ceci est un identifiant de détection générique pour les fichiers présentant des caractéristiques de cheval de Troie. Il indique un malware qui se déguise en logiciel légitime tout en contenant du code malveillant conçu pour compromettre la sécurité du systÚme ou voler des informations.
N/A
Taux de détection
6,785,536
Taille du fichier (octets)
2025-03-09
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
98de1633b5abb633b595b73e796bd720
SHA1
4194369c816f08c4adb9e4ba059299aad8cc23a3
SHA256
3c64af44c80d0843cb6a50c395f4bca1848f1c7fc56865a81d5acd79fb7d7b49
SHA512
52916a3b4ede89a97e3bcc922a09fbba82148def6b574c94269f513b173035bebe59b4b716745c31cbdd4a1757f403773b6b0bf7859a0a313f37c311783975c8
ImpHash
08eea0f8f0832c2439f0cb05ed31d0d6

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: b064321f204655d73be895349147e9a3
Flou: 43202188a75127d2488d3e8c55057ca2
dHash: 686c74fcc2e8e4e0
Base d'image 0x00400000
Point d'entrée 0x00401360
Heure de compilation 2025-03-08 12:25:29
Somme de contrĂŽle 0x00000000 (RĂ©el: 0x00686dc7)
Version OS 6.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 2 bibliothĂšques
KERNEL32, USER32
Exportations 0 fonctions
Ressources 37 Ressources
Sections 5 Sections

Informations de version

▌
FileDescription File synchronization tool
InternalName Setup Application
OriginalFilename Setup.exe
CompanyName StrategicPath Branch.
LegalCopyright Copyright (C) 2023-2025 by StrategicPath Branch.
ProductName Task Manager DeLuxe
FileVersion 8.0.85.153
ProductVersion 8.0.85.153
Translation 0x0409 0x04b0

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 6,490,251 bytes 6,490,624 bytes 4.99 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 26684E1804C73935B49CDBD45E04C89C
.rdata 0x00632000 1,214 bytes 1,536 bytes 3.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 086D8E62F04E8DD3E3DF74FC63987E3E
.data 0x00633000 52 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B041A8A44D80C5939899F8D46278F0A4
.rsrc 0x00634000 285,776 bytes 286,208 bytes 7.66 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 28C0D5F265B9F7931D8B191C79EBE003
.reloc 0x0067a000 5,424 bytes 5,632 bytes 3.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 30BD47D0046027268E491F5DC05721A1
Alerte d'analyse d'entropie

1 section(s) avec entropie Ă©levĂ©e (≄7.5) dĂ©tectĂ©e(s) - compression/chiffrement possible

Analyse des ressources

▌
Total des ressources: 37 (283,747 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 24 279,276 octets
98.4%
RT_MENU 2 448 octets
0.2%
RT_DIALOG 2 602 octets
0.2%
RT_STRING 4 1,820 octets
0.6%
RT_ACCELERATOR 1 32 octets
0%
RT_GROUP_ICON 2 348 octets
0.1%
RT_VERSION 1 840 octets
0.3%
RT_MANIFEST 1 381 octets
0.1%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Spy.Win32.Gen.tr

Gridinsoft est capable d'identifier et de supprimer Spy.Win32.Gen.tr sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

DĂ©barrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre systÚme des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware