Gridinsoft Logo
File Icon

Winmaster.exe PUP Gen - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malware Check
winmaster.exe

Analyse technique

Nom du fichier winmaster.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Version du scanner 1.0.160.174
Version de la base de données 2024-02-11 21:00:16 UTC

PUP.Win32.Gen.bot!c

Famille de malware: Gen

Ceci est un identifiant de détection générique pour les fichiers présentant des caractéristiques de cheval de Troie. Il indique un malware qui se déguise en logiciel légitime tout en contenant du code malveillant conçu pour compromettre la sécurité du système ou voler des informations.
N/A
Taux de détection
1,179,328
Taille du fichier (octets)
2024-02-11
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
9ab4225a119d958cd7b507af3d73fa3a
SHA1
8899144cc67f6507b65e84ff8bc57e43406c3a91
SHA256
4657950fe60ef10276612639f84e1b9ecab951e778c71d02535dfa2dd3f593b1
SHA512
df8aa7aec95d305fc3baa6f82df19bf17c8257ee41aaff6b2e9bc43f9eb13e753af436a3c590d1769b980906d4a907b86659beea0a8887962269a68869c96797
ImpHash
de6c1dba92d61d6284c639e328489dd8

Analyse PE

Informations de base

Icône
Hachage: af319e4dd53f9796517ff77ee1fd9b29
Flou: 3d0d14bfbff073451dd7234e7f413fa6
dHash: aab2e8ccccf0b2aa
Base d'image 0x00400000
Point d'entrée 0x006ade00
Heure de compilation 2020-03-31 09:41:09
Somme de contrôle 0x0012a1bb (Réel: 0x0012a1bb)
Version OS 5.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Signature numérique OK
Importations 17 bibliothèques
Exportations 0 fonctions
Ressources 192 Ressources
Sections 3 Sections

Informations de version

CompanyName 青岛软媒网络科技有限公司
FileDescription 软媒设置大师
FileVersion 3.7.3.0
InternalName WinMaster
LegalCopyright 青岛软媒
OriginalFilename WinMaster.exe
ProductName 软媒设置大师
ProductVersion 3.7.3.0
Translation 0x0804 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
UPX0 0x00001000 2,162,688 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00211000 647,168 bytes 643,584 bytes 7.93 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E0F61F18D4D0ABCCFE65919BFC50087E
.rsrc 0x002af000 528,384 bytes 526,336 bytes 3.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 98FDCAF66354570A955174D147436FDF
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 192 (717,174 octets)
Type de ressource Nombre Taille totale Pourcentage
GIF 1 4,355 octets
0.6%
PNG 88 82,305 octets
11.5%
RT_ICON 29 510,341 octets
71.2%
RT_DIALOG 49 28,216 octets
3.9%
RT_STRING 10 3,424 octets
0.5%
RT_ACCELERATOR 1 112 octets
0%
RT_GROUP_ICON 7 448 octets
0.1%
RT_VERSION 1 652 octets
0.1%
RT_HTML 5 86,670 octets
12.1%
RT_MANIFEST 1 651 octets
0.1%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

OK

Suppression de PUP.Win32.Gen.bot!c

Gridinsoft est capable d'identifier et de supprimer PUP.Win32.Gen.bot!c sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware