Rapport d'analyse de fichier Ammyy admin 3 9 exe Risk RemoteAdmin : 8654490aa54bc78c5397727d02f997f9
Gridinsoft Logo
File Icon

Ammyy-admin_3.9.exe Risk RemoteAdmin - Rapport d'analyse

Mis Ă  jour 1 year ago
Vérifié par Malware Check
ammyy-admin_3.9.exe

Analyse technique

Nom du fichier ammyy-admin_3.9.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.153.174
Version de la base de données 2023-12-30 09:01:32 UTC
⚠

Risk.Win32.RemoteAdmin.vl!c

Famille de malware: RemoteAdmin

Les outils RemoteAdmin fournissent des capacitĂ©s lĂ©gitimes de gestion systĂšme distante mais peuvent ĂȘtre exploitĂ©s par des acteurs de menaces pour l'accĂšs non autorisĂ© et le contrĂŽle sur les systĂšmes victimes.
N/A
Taux de détection
800,888
Taille du fichier (octets)
2023-12-30
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
8654490aa54bc78c5397727d02f997f9
SHA1
bc7c06c3c9512fe62cc77f0462e81f62b1636f6d
SHA256
4df7f165e36fccbbbb21ac11b6202397dd2909033ee591217df442eee484988b
SHA512
70550b19ec98afaa707f365db0d91b21c0f99538c97d8ff701f5cdc63071c31dc16c71e55f88248de29ea43cfddb2041694c7f2025b52cf785b282c5c947113e
ImpHash
f96d34716e9767d54bde3b4dcefdead2

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: 7d962bd6d0621ae9f589b0c76c33a1be
Flou: abcdd4d5b2d45ebf39af201518031977
dHash: c1882ee499453525
Base d'image 0x00400000
Point d'entrée 0x00480d18
Heure de compilation 2020-01-24 10:41:07
Somme de contrĂŽle 0x000c88b0 (RĂ©el: 0x000c88b0)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique OK
Importations 16 bibliothĂšques
Exportations 0 fonctions
Ressources 47 Ressources
Sections 4 Sections

Signatures numériques

▌
Thawte Timestamping CA Symantec Corporation (US)
Symantec Time Stamping Services CA - G2 Symantec Corporation (US)
Sectigo RSA Code Signing CA Ammyy LLC (RU)
USERTrust RSA Certification Authority Sectigo Limited (GB)

Informations de version

▌
Comments
CompanyName Ammyy LLC
FileDescription Ammyy Admin
FileVersion 3.9
InternalName Ammyy Admin
LegalCopyright
LegalTrademarks
OriginalFilename
PrivateBuild
ProductName Ammyy Admin
ProductVersion 3.9
SpecialBuild
Translation 0x0409 0x04b0

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 553,166 bytes 557,056 bytes 6.70 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 30A292B712DEFA45567F7D3D877B1E8C
.rdata 0x00089000 104,238 bytes 106,496 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E7A02A9A884C6D212160CAB3911BC4F0
.data 0x000a3000 109,944 bytes 81,920 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DC8DF12EED7F3158926754E3A4788A87
.rsrc 0x000be000 42,584 bytes 45,056 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F6897FE44832FAADD2AC9AE82C5421B1
Alerte d'analyse d'entropie

1 section(s) avec entropie Ă©levĂ©e (≄6.5) - compression possible

Analyse des ressources

▌
Total des ressources: 47 (39,860 octets)
Type de ressource Nombre Taille totale Pourcentage
BINARY 1 1 octets
0%
RT_CURSOR 3 924 octets
2.3%
RT_BITMAP 11 13,448 octets
33.7%
RT_ICON 3 14,776 octets
37.1%
RT_MENU 1 250 octets
0.6%
RT_DIALOG 21 8,132 octets
20.4%
RT_GROUP_CURSOR 3 60 octets
0.2%
RT_GROUP_ICON 1 48 octets
0.1%
RT_VERSION 1 736 octets
1.8%
RT_MANIFEST 1 1,474 octets
3.7%
None 1 11 octets
0%

Analyse de la chaĂźne de certificats

▌
Certificat #1
Sujet Symantec Time Stamping Services CA - G2
Symantec Corporation
US
Émetteur Thawte Timestamping CA
Numéro de série 168250781398245547403531165097821404219
Certificat #2
Sujet Symantec Time Stamping Services Signer - G4
Symantec Corporation
US
Émetteur Symantec Time Stamping Services CA - G2
Numéro de série 19688950797630895426199952712430983760
Certificat #3
Sujet Ammyy LLC
Ammyy LLC
RU
Émetteur Sectigo RSA Code Signing CA
Numéro de série 331274535208209712774218173338944953257
Certificat #4
Sujet Sectigo RSA Code Signing CA
Sectigo Limited
GB
Émetteur USERTrust RSA Certification Authority
Numéro de série 39390228139828865494873669055555031914
Statut de vérification du certificat

OK

Suppression de Risk.Win32.RemoteAdmin.vl!c

Gridinsoft est capable d'identifier et de supprimer Risk.Win32.RemoteAdmin.vl!c sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les derniÚres menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware