Gridinsoft Logo
File Icon

Rapport d'analyse de Wondershare Filmora 13 Crack.exe (Educational content synchronization)

Mis à jour 1 year ago
Vérifié par Malware Check
Wondershare Filmora 13 Crack.exe

Analyse technique

Nom du fichier Wondershare Filmora 13 Crack.exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (console) Intel 80386, for MS Windows
Hachage SSDEEP
24576:xyKyCVVvDybcRTKdoUgx8Cu8qEYjO4usJ+2V:WMvDjRTKdyaj8qEl4usfV
Version du scanner 1.0.153.174
Version de la base de données 2024-01-05 05:02:28 UTC

Fichier suspect détecté

Détecté par 3 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
5%
Taux de détection
834,382
Taille du fichier (octets)
3/66
Moteurs détectés
2024-01-05
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
5cda22244188f67f15a0260f5e371659
SHA1
e3171ac9a2453434bb87d49f2ce5c930e3bffc66
SHA256
4d8f9ba472f30a410771fc7bc7c7338255932c6576b40519c4dbb31ab5dd4e3b
SHA512
faa1d465ffe33badcd1ad258bfbd7d0f5173811e4cb17eeacaaa3b69dcbefd99b2b2bbc0f91f62d98157dfc78bcfe7b3b7571b8e599a1532cfb958543d892408
ImpHash
6b901e8d6aef409de7162a2f43564c16

Moteurs de sécurité avec détections (3 sur 66)

Kaspersky
UDS:Backdoor.Win32.Agent.myutjp Malicious
Microsoft
Trojan:Win32/Sonbokli.A!cl Malicious
ZoneAlarm
UDS:Backdoor.Win32.Agent.myutjp Malicious
63 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 5c9d46c910e111f3b80ccf9a27f462ef
Flou: 599b4ea5d94f42c4ea1a12ac5f759fc6
dHash: 6166ced6d4a4fc3c
Base d'image 0x00400000
Point d'entrée 0x00419fa6
Heure de compilation 2018-05-21 01:48:32
Somme de contrôle 0x000d8fb5 (Réel: 0x000db760)
Version OS 6.0
Signatures PEiD PE32 executable (console) Intel 80386, for MS Windows
Chemin PDB Z:\7zsfxmm-51139022f6d790da60884077b63b2f265052be0b\Output\Win32\7ZSfxMod.pdb
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 8 bibliothèques
COMCTL32, KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, OLEAUT32
Exportations 0 fonctions
Ressources 11 Ressources
Sections 4 Sections

Signatures numériques

Certum Trusted Network CA Unizeto Technologies S.A. (PL)
Certum Timestamping 2021 CA Asseco Data Systems S.A. (PL)
Certum Trusted Network CA 2 Asseco Data Systems S.A. (PL)
Certum Trusted Network CA 2 Asseco Data Systems S.A. (PL)
Certum Code Signing 2021 CA Marek Jasiński (DE)

Informations de version

Comments Educational content synchronization
CompanyName EduSync
FileDescription Educational content synchronization
FileVersion 6.131.5.7321
InternalName EduSync
LegalCopyright Copyright © EduLink Dynamics 2018
ProductName EduSync
ProductVersion 6.131.5.7321
Translation 0x0000 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 147,649 bytes 147,968 bytes 6.66 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3CE2B00D4A634CB7A29FAB1781EF5D10
.rdata 0x00026000 38,236 bytes 38,400 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FF8D4C8B8735383A2477365895FD66B3
.data 0x00030000 23,796 bytes 4,096 bytes 3.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D947C19C278365DF9FE2DF826374B170
.rsrc 0x00036000 23,836 bytes 24,064 bytes 6.68 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5FD6316038D6343A2DEEEA40CE0601FA
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 11 (23,192 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 3 20,207 octets
87.1%
RT_STRING 4 468 octets
2%
RT_GROUP_ICON 1 48 octets
0.2%
RT_VERSION 1 800 octets
3.4%
RT_MANIFEST 2 1,669 octets
7.2%

Analyse de la chaîne de certificats

Certificat #1
Sujet Certum Trusted Network CA 2
Unizeto Technologies S.A.
PL
Émetteur Certum Trusted Network CA
Numéro de série 36831864946870993744187066625231351079
Certificat #2
Sujet Certum Timestamp 2023
Asseco Data Systems S.A.
PL
Émetteur Certum Timestamping 2021 CA
Numéro de série 12990091761336652031772869827997649713
Certificat #3
Sujet Certum Code Signing 2021 CA
Asseco Data Systems S.A.
PL
Émetteur Certum Trusted Network CA 2
Numéro de série 204220824695607667577196483744657304121
Certificat #4
Sujet Certum Timestamping 2021 CA
Asseco Data Systems S.A.
PL
Émetteur Certum Trusted Network CA 2
Numéro de série 308377848162979334299411899320923366791
Certificat #5
Sujet Marek Jasiński
Marek Jasiński
DE
Émetteur Certum Code Signing 2021 CA
Numéro de série 129159268126098491521307128815499787828
Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
3 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware