Gridinsoft Logo
File Icon

Rapport d'analyse de client32 (NetSupport Client Application)

Mis à jour 1 year ago
Vérifié par Malware Check
client32

Analyse technique

Nom du fichier client32
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386, for MS Windows
Hachage SSDEEP
384:qTjV5+6j6Qa86Fkv2Wr120hZIqeTSGRp2TkFimMP:qHVZl6FhWr80/heT8TkFiH
Version du scanner 1.0.138.174
Version de la base de données 2023-09-13 08:01:47 UTC

Fichier suspect détecté

Détecté par 33 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

Les outils RemoteAdmin fournissent des capacités légitimes de gestion système distante mais peuvent être exploités par des acteurs de menaces pour l'accès non autorisé et le contrôle sur les systèmes victimes.
47%
Taux de détection
105,848
Taille du fichier (octets)
33/70
Moteurs détectés
2023-09-13
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
8d9709ff7d9c83bd376e01912c734f0a
SHA1
e3c92713ce1d7eaa5e2b1fabeb06cdc0bb499294
SHA256
49a568f8ac11173e3a0d76cff6bc1d4b9bdf2c35c6d8570177422f142dcfdbe3
SHA512
042ad89ed2e15671f5df67766d11e1fa7ada8241d4513e7c8f0d77b983505d63ebfb39fefa590a2712b77d7024c04445390a8bf4999648f83dbab6b0f04eb2ee
ImpHash
78ed70ebeb178ed1bae5921d2ed514bc

Moteurs de sécurité avec détections (33 sur 70)

Lionic
Riskware.Win32.NetSup.1!c Malicious
DrWeb
Program.RemoteAdmin.837 Malicious
McAfee
PUP-RemoteAdmin.a Malicious
Malwarebytes
RiskWare.NetSupport.RAT Malicious
Zillya
Tool.NetSup.Win32.9 Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Alibaba
RiskWare:Win32/NetSup.f4fc8ee0 Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
Cyren
W32/Tool.EQYN-2153 Malicious
Kaspersky
not-a-virus:RemoteAdmin.Win32.NetSup.i Malicious
BitDefender
Application.RemoteAdmin.NetSupport.A Malicious
ViRobot
Backdoor.Win32.S.Agent.105848 Malicious
MicroWorld-eScan
Application.RemoteAdmin.NetSupport.A Malicious
Emsisoft
Application.RemoteAdmin.NetSupport.A (B) Malicious
VIPRE
Application.RemoteAdmin.NetSupport.A Malicious
McAfee-GW-Edition
PUP-RemoteAdmin.a Malicious
FireEye
Application.RemoteAdmin.NetSupport.A Malicious
Jiangmin
RemoteAdmin.NetSup.s Malicious
MAX
malware (ai score=99) Malicious
Antiy-AVL
GrayWare/Win32.Ta505 Malicious
Xcitium
ApplicUnwnt@#3tkoudphjgdqt Malicious
Arcabit
Application.RemoteAdmin.NetSupport.A Malicious
ZoneAlarm
not-a-virus:RemoteAdmin.Win32.NetSup.i Malicious
GData
Application.RemoteAdmin.NetSupport.A Malicious
Google
Detected Malicious
ALYac
Misc.Riskware.RemoteAdmin Malicious
Cylance
unsafe Malicious
Rising
HackTool.NetSupport!1.E317 (CLASSIC) Malicious
Yandex
Riskware.RemoteAdmin!myez5VmqQPE Malicious
MaxSecure
Trojan.Malware.115193137.susgen Malicious
Fortinet
Riskware/NetSup Malicious
DeepInstinct
MALICIOUS Malicious
37 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 7ab97f9a18df8912f41d7f950deec5ba
Flou: 162007db970dcccb1bc04cbb1ee91ab3
dHash: 0d0d12d130a0a040
Base d'image 0x00400000
Point d'entrée 0x00401020
Heure de compilation 2015-07-31 14:42:28
Somme de contrôle 0x00024b84 (Réel: 0x00024b84)
Version OS 5.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB E:\nsmsrc\nsm\1210\1210\client32\Release\client32.pdb
Signature numérique SignerInfo.version must be 1, not 0
Importations 2 bibliothèques
PCICL32, KERNEL32
Exportations 0 fonctions
Ressources 12 Ressources
Sections 4 Sections

Signatures numériques

UTN-USERFirst-Object COMODO CA Limited (GB)
Symantec Class 3 SHA256 Code Signing CA NetSupport Ltd (GB)
VeriSign Class 3 Public Primary Certification Authority - G5 Symantec Corporation (US)

Informations de version

Comments
CompanyName NetSupport Ltd
FileDescription NetSupport Client Application
FileVersion V12.10
InternalName client32
LegalCopyright Copyright (c) 2015, NetSupport Ltd
LegalTrademarks
OriginalFilename client32.exe
PrivateBuild V12.10
ProductName NetSupport Manager
ProductVersion V12.10
SpecialBuild
Translation 0x0809 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 176 bytes 512 bytes 2.54 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6C5D320751A0E31B0349B9E3B672644E
.rdata 0x00002000 342 bytes 512 bytes 3.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A77B7C2478F61E6D0C09B3AADD394DDC
.rsrc 0x00003000 92,624 bytes 92,672 bytes 4.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 10ADEF1CE1AAAC5F79E976530994B6F5
.reloc 0x0001a000 108 bytes 512 bytes 0.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5FF867EEB2CFC03DCD561EAE5B7D599B

Analyse des ressources

Total des ressources: 12 (91,906 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 8 90,416 octets
98.4%
RT_STRING 1 98 octets
0.1%
RT_GROUP_ICON 1 118 octets
0.1%
RT_VERSION 1 928 octets
1%
RT_MANIFEST 1 346 octets
0.4%

Analyse de la chaîne de certificats

Certificat #1
Sujet COMODO SHA-1 Time Stamping Signer
COMODO CA Limited
GB
Émetteur UTN-USERFirst-Object
Numéro de série 117007971038687812527568897756771083
Certificat #2
Sujet NetSupport Ltd
NetSupport Ltd
GB
Émetteur Symantec Class 3 SHA256 Code Signing CA
Numéro de série 56474477307736648278971892853731507529
Certificat #3
Sujet Symantec Class 3 SHA256 Code Signing CA
Symantec Corporation
US
Émetteur VeriSign Class 3 Public Primary Certification Authority - G5
Numéro de série 81710363848389238104995526639509734954
Statut de vérification du certificat

SignerInfo.version must be 1, not 0

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
33 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware