Gridinsoft Logo

Rapport d'analyse de 4fce9a2c6aae351e27c2b6fc104c30597f293a455413dd7008bdf446b9657b0d

Mis à jour 1 year ago
Vérifié par Malware Check
4fce9a2c6aae351e27c2b6fc104c30597f293a455413dd7008bdf446b9657b0d

Analyse technique

Nom du fichier 4fce9a2c6aae351e27c2b6fc104c30597f293a455413dd7008bdf446b9657b0d
Type de fichier
Win32 EXE
Octets magiques PE32 executable (console) Intel 80386, for MS Windows
Hachage SSDEEP
24576:jZtdEBlJK7hlKGgwSTm36mZMehMFYLXPFKaFC9XxggS7wPPZteuY7PW/hZ:jZtdX7hl3SfeaeIaF25SEZcuY7PW/hZ
Version du scanner 1.0.139.174
Version de la base de données 2023-09-16 23:00:58 UTC

Fichier suspect détecté

Détecté par 31 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
44%
Taux de détection
1,461,248
Taille du fichier (octets)
31/71
Moteurs détectés
2023-09-16
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
0a7291a4760b7f8afc682186aa0a4666
SHA1
af58faaa10c572e1ed3a5c91d89524a7be211627
SHA256
4fce9a2c6aae351e27c2b6fc104c30597f293a455413dd7008bdf446b9657b0d
SHA512
eece94c45fec0fbe0b0377d26e6f93639eea91a4b360e7c8ddedd0a0ea63df90579a1bbbc30f60f69164b367ff5e9f783b383d3aacc8d89803aaff7ab404db8d
ImpHash
fc6316c96fc105fcdafe08845aa690ab

Moteurs de sécurité avec détections (31 sur 71)

Bkav
W32.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Jaik.151283 Malicious
ALYac
Gen:Variant.Jaik.151283 Malicious
VIPRE
Gen:Variant.Jaik.151283 Malicious
Sangfor
Trojan.Win32.Save.a Malicious
Cybereason
malicious.a10c57 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win32/Kryptik.HTQR Malicious
APEX
Malicious Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HEUR:Trojan-PSW.Win32.Stealerc.gen Malicious
BitDefender
Gen:Variant.Jaik.151283 Malicious
Avast
Win32:PWSX-gen [Trj] Malicious
Emsisoft
Gen:Variant.Jaik.151283 (B) Malicious
DrWeb
Trojan.Siggen21.29673 Malicious
McAfee-GW-Edition
BehavesLike.Win32.Generic.tc Malicious
FireEye
Generic.mg.0a7291a4760b7f8a Malicious
SentinelOne
Static AI - Suspicious PE Malicious
GData
Gen:Variant.Jaik.151283 Malicious
MAX
malware (ai score=89) Malicious
Arcabit
Trojan.Jaik.D24EF3 Malicious
ZoneAlarm
HEUR:Trojan-PSW.Win32.Stealerc.gen Malicious
Microsoft
Trojan:Script/Phonzy.B!ml Malicious
Panda
Trj/Genetic.gen Malicious
Rising
[email protected] (RDML:ycAAjtsYXhdaF2JhIIsxSg) Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
BitDefenderTheta
Gen:NN.ZexaF.36662.zvW@aW3np@c Malicious
AVG
Win32:PWSX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
40 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Base d'image 0x00400000
Point d'entrée 0x00409a7d
Heure de compilation 2023-09-16 20:43:41
Somme de contrôle 0x00000000 (Réel: 0x001684e1)
Version OS 6.0
Signatures PEiD PE32 executable (console) Intel 80386, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 1 bibliothèques
KERNEL32
Exportations 1 fonctions
Ressources 0 Ressources
Sections 5 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 154,810 bytes 155,136 bytes 6.67 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 56459A75E357BBD0CCB1936EEF090CEA
.rdata 0x00027000 55,296 bytes 55,296 bytes 5.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 308430E079F12295C02621BC2EA341FD
.data 0x00035000 7,756 bytes 4,096 bytes 2.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8638AEBBB77A3BB624A1997A9775C139
.bss 0x00037000 1,237,804 bytes 1,238,016 bytes 7.95 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7871D831214322A2AE6F7E3C0D0DDA3F
.reloc 0x00166000 7,200 bytes 7,680 bytes 6.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 85C316EFBFA820730E7D27DCAD8ABD17
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
31 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware