Rapport d'analyse de 电子印章.exe (金格电子签章系统 - 图片制作)

Mis à jour 4 days ago

Vérifié par Malware Check

电子印章.exe

Analyse technique

Nom du fichier	电子印章.exe
Type de fichier	PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner	1.0.247.174
Version de la base de données	2026-06-06 16:00:30 UTC

✓

Fichier propre

Aucune menace détectée par notre scanner

Taux de détection

5,342,128

Taille du fichier (octets)

2026-06-06

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	f29f36f32d153db530070c28a3773b5b
SHA1	11be8e285bb25fde527c77fac286e48b7631df2b
SHA256	4ea16401921872b645be618f0d17d377d79ff359d3e22145a83a3bc3f51f411c
SHA512	47f13f465e4c58c1c85f3d2f5af3c6931a7a8293905cd915718eb741d70dc2558b26f78db62f35197201a77e9b70c314f57093c5defcebe16ff99c1b9cb7810f
ImpHash	bb6682aff6f34a53bf73095299e478b2

Analyse PE

Informations de base

▼

Icône	Hachage: 47e57ac3b1d2885df920e3e492cdd177 Flou: 005e924b4f92a6bf5f05f4d99258b754 dHash: 6dd4b2abd2698ad4
Base d'image	`0x00400000`
Point d'entrée	`0x004b5908`
Heure de compilation	1992-06-19 22:22:17
Somme de contrôle	0x00520f35 (Réel: 0x00520f35)
Version OS	4.0
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Signature numérique	OK
Importations	10 bibliothèques kernel32, user32, advapi32, oleaut32, version, gdi32, msimg32, ole32, comctl32, comdlg32
Exportations	0 fonctions
Ressources	60 Ressources
Sections	8 Sections

Informations de version

▼

CompanyName	江西金格网络科技有限责任公司www.goldgrid.com
FileDescription	金格电子签章系统 - 图片制作
FileVersion	3.0.0.138
InternalName	MakeSignGif.exe
LegalCopyright	江西金格科技股份有限公司版权所有
LegalTrademarks
OriginalFilename	MakeSignGif.exe
ProductName	iSignature
ProductVersion	3.0.0.138
Comment	金格电子签章系统 - 图片制作
Translation	0x0804 0x03a8

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`CODE`	`0x00001000`	739,664 bytes	739,840 bytes	6.55 (Compressé)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CD77BA436DAD67F3B0D31C3604BDAA64`
`DATA`	`0x000b6000`	8,228 bytes	8,704 bytes	4.45 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D7B7198283E8A2D9753970A7EAA39F65`
`BSS`	`0x000b9000`	5,189 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x000bb000`	10,462 bytes	10,752 bytes	4.99 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B0EC5D372208F3D97DB4679F97D7165C`
`.tls`	`0x000be000`	36 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x000bf000`	24 bytes	512 bytes	0.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`D6C70F1E397387188A05F42847AA7CB6`
`.reloc`	`0x000c0000`	49,064 bytes	49,152 bytes	6.65 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`F0F888A4C49F18AE0A83AB9DE5B25378`
`.rsrc`	`0x000cc000`	4,526,592 bytes	4,526,592 bytes	1.95 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`2C61F0230DD9C695D11E9D4D2D43D01D`

Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 60 (4,522,939 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_CURSOR	9	2,772 octets	0.1%
RT_BITMAP	13	5,196 octets	0.1%
RT_ICON	1	744 octets	0%
RT_DIALOG	1	82 octets	0%
RT_STRING	22	13,156 octets	0.3%
RT_RCDATA	3	4,499,929 octets	99.5%
RT_GROUP_CURSOR	9	180 octets	0%
RT_GROUP_ICON	1	20 octets	0%
RT_VERSION	1	860 octets	0%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	iSignature
Description	金格电子签章系统 - 图片制作
Version du fichier	3.0.0.138
Nom original	MakeSignGif.exe
Date de signature	03:17 AM 02/28/2011 (5582 jours)
Statut de vérification	Signed
Signataires	JiangXi Goldgrid Network Technology Co.,Ltd.; VeriSign Class 3 Code Signing 2009-2 CA; VeriSign Class 3 Public Primary CA
Contre-signataires	VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA
Nom interne	MakeSignGif.exe
Copyright	江西金格科技股份有限公司版权所有

Résumé de la chaîne de certificats

VeriSign Time Stamping Services Signer - G2 #1 Principal

Période de validité: 2007-06-15 00:00:00 → 2012-06-14 23:59:59

Algorithme de signature: sha1RSA

Numéro de série: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5

VeriSign Time Stamping Services CA #2 Chaîne

Période de validité: 2003-12-04 00:00:00 → 2013-12-03 23:59:59

Algorithme de signature: sha1RSA

Numéro de série: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4

VeriSign Class 3 Code Signing 2009-2 CA #3 Chaîne

Période de validité: 2009-05-21 00:00:00 → 2019-05-20 23:59:59

Algorithme de signature: sha1RSA

Numéro de série: 65 52 26 E1 B2 2E 18 E1 59 0F 29 85 AC 22 E7 5C

JiangXi Goldgrid Network Technology Co.,Ltd. #4 Chaîne

Période de validité: 2009-06-08 00:00:00 → 2012-06-07 23:59:59

Algorithme de signature: sha1RSA

Numéro de série: 10 F1 D9 39 3D B9 EA DB DD 8C 42 50 E2 E3 5C EA

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

1
Analyses Rapides Hebdomadaires : Mettez un rappel pour lancer une analyse chaque dimanche. La plupart des infections sont détectées dans la première semaine, donc des vérifications régulières vous donnent la tranquillité d'esprit.
2
Mettez Tout à Jour : Ces fenêtres de mise à jour ennuyeuses existent pour une raison — elles corrigent des failles de sécurité. Windows, navigateurs, Adobe, Java — gardez-les tous à jour.
3
Téléchargez Intelligemment : Restez sur les sites officiels et les stores d'applications. Si une version "gratuite" d'un logiciel payant semble trop belle pour être vraie, elle vient probablement avec des extras indésirables.
4
Réfléchissez Avant de Cliquer : Les malwares adorent les pièces jointes et les liens "urgents". Même si un email semble venir de votre banque ou d'un ami, vérifiez les demandes suspectes par un autre canal.

Protection proactive

Ce fichier semble propre pour le moment, mais ça ne veut pas dire qu'il faut baisser la garde. De nouveaux malwares apparaissent quotidiennement, et même les fichiers légitimes peuvent être compromis après téléchargement. En cas de doute, vérifiez la source et cherchez une signature numérique.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Signed in via Gridinsoft Portal · View profile

Votre note pour

5 4 3 2 1

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir