Gridinsoft Logo
File Icon

Injector.exe Trojan Downloader - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malaware Check
injector.exe

Analyse technique

Nom du fichier injector.exe
Type de fichier
PE32+ executable (console) x86-64, for MS Windows
Version du scanner 1.0.168.174
Version de la base de données 2024-02-29 14:00:12 UTC

Trojan.Win64.Downloader.cld

Famille de malware: Downloader

Les chevaux de Troie téléchargeurs se spécialisent dans la récupération et l'installation de charges utiles de malware supplémentaires. Contrairement au malware complet, ils se concentrent spécifiquement sur la livraison de charges utiles plutôt que sur les dommages directs au système.
N/A
Taux de détection
921,088
Taille du fichier (octets)
2024-02-29
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
b37822a9628eb6045aa9d3e42bfc4746
SHA1
1a7d77f6d1032f143037a611e2f0150ee3c7e45c
SHA256
3f0fcd48df91578ce3ebde30bd017b291be8ebf7537b2b50a9a9c58b3e6a5a10
SHA512
28e838d29cfcd89590cd995971becd083d0da60d07927bab59c6828dfef9b29df42a4d9a0456cf41e951bc5e5ff5035ab4b757ac253175f7ccf262b3359f5602
ImpHash
e8d171baee98a2f9bd8a8bd5dc5e4d77

Analyse PE

Informations de base

Icône
Hachage: 06610526c185754c147f5f43bae89cf2
Flou: b06d4a19d84ff4d4d7380bbd8a5e3232
dHash: 024c04de789c4c12
Base d'image 0x140000000
Point d'entrée 0x140018640
Heure de compilation 2023-05-13 06:34:18
Somme de contrôle 0x00000000 (Réel: 0x000e97dd)
Version OS 6.0
Signatures PEiD PE32+ executable (console) x86-64, for MS Windows
Chemin PDB D:\Projects\Genshin Impact Project\Akebi\Korepi\bin\Release-x64\injector.pdb
Signature numérique The PE file does not contain a certificate table.
Importations 15 bibliothèques
Exportations 0 fonctions
Ressources 12 Ressources
Sections 6 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 102,747 bytes 102,912 bytes 6.28 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9299E9A05DE20244C82D9ADB03546C54
.rdata 0x0001b000 237,220 bytes 237,568 bytes 6.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FBD07A8C1A79F15865CBDB88CDCD0BAF
.data 0x00055000 4,744 bytes 3,072 bytes 3.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 339DDF8FF3714DB469CA5E8B3D8EF252
.pdata 0x00057000 6,396 bytes 6,656 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CCFC64231B1471B797D251E8F69EA058
.rsrc 0x00059000 568,392 bytes 568,832 bytes 4.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3C3C7C4F95F32ED009BEF94BC29F665D
.reloc 0x000e4000 516 bytes 1,024 bytes 3.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8E1601356BFDC6A07C7B5FBC0560AC49

Analyse des ressources

Total des ressources: 12 (567,682 octets)
Type de ressource Nombre Taille totale Pourcentage
PNG 1 104,511 octets
18.4%
RT_ICON 9 462,647 octets
81.5%
RT_GROUP_ICON 1 132 octets
0%
RT_MANIFEST 1 392 octets
0.1%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win64.Downloader.cld

Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.Downloader.cld sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware