Gridinsoft Logo

JaffaCakes.exe Trojan Kryptik - Rapport d'analyse

Mis à jour 8 days ago
Vérifié par Malaware Check
JaffaCakes.exe

Analyse technique

Nom du fichier JaffaCakes.exe
Type de fichier
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.217.174
Version de la base de données 2025-05-30 01:00:17 UTC

Trojan.Win32.Kryptik.oa!s1

Famille de malware: Kryptik

Kryptik est un cheval de Troie porte dérobée qui fournit un accès système non autorisé aux acteurs de menaces. Il active les capacités de contrôle distant et permet aux attaquants d'exécuter diverses activités malveillantes sur les systèmes compromis.
N/A
Taux de détection
334,680
Taille du fichier (octets)
2025-05-30
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
0be27e096d093048f66a5703bf8a6b61
SHA1
bab2faf20d6ec3108a2f41d9c9d96ff92f1937b4
SHA256
3dc8be1a8ebc5385074ddad9a44682d6cc4f00dcf8d64117ce44ac7ea1bb8437
SHA512
7a63759f0be3d17d945da980838ee3067c615d7748c3c2ae37d2b4977501c6ed2eff48afa920b83f5628dc738a00b8c63ead80e75feca60ef59a8c95fdac0bd8
ImpHash
d24ea093f730eb04f422e17ed4d6e03b

Analyse PE

Informations de base

Base d'image 0x10000000
Point d'entrée 0x100021f0
Heure de compilation 2021-01-12 21:11:17
Somme de contrôle 0x0005c36c (Réel: 0x00056f58)
Version OS 3.0
Signatures PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 4 bibliothèques
KERNEL32, USER32, GDI32, ADVAPI32
Exportations 0 fonctions
Ressources 0 Ressources
Sections 6 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 17,291 bytes 17,408 bytes 4.32 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B288694144755A58E1DB5BBE828C521E
.rdata 0x00006000 268 bytes 512 bytes 2.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0B3689BDEEF642203CD184721713A5CF
.data 0x00007000 2,264 bytes 2,560 bytes 4.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E6E9590DB653B5642CACC2570CA1F5FB
.text4 0x00008000 304,924 bytes 305,152 bytes 4.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 176BB37132ADB4A14F98481F1A3D28B3
.text5 0x00053000 100 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_READ BF619EAC0CDF3F68D496EA9344137E8B
.reloc 0x00054000 2,004 bytes 2,048 bytes 6.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 96622080DFF269FCEECF0CB314BAFD49

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win32.Kryptik.oa!s1

Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Kryptik.oa!s1 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware