EPass3003_SimpChinese_gfa.exe Trojan Winsecsrv - Rapport d'analyse
Analyse technique
| Nom du fichier | ePass3003_SimpChinese_gfa.exe |
| Type de fichier |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Version du scanner | 1.0.234.174 |
| Version de la base de données | 2026-01-19 18:00:17 UTC |
Trojan.Win32.Winsecsrv.vl!c
Famille de malware: Winsecsrv
Scanner un autre fichier
Identification du fichier
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
4a5351513af41b393915a736d692cb6e
|
|
| SHA1 |
27344212ba9c3a244d9e5351bc888025d9740f3a
|
|
| SHA256 |
50ab1313be475497e7e7f032495ab10519967daff5508ec2c0a53da5af60e948
|
|
| SHA512 |
be70d96d2e9f0dbab77cc865f98163fbeb4c756118c32b09fecbf358e9739b2c1b6d6a8e09ff9b7ebcd436ede9a302aba7fe6933e765dda34b352d499fcd27ee
|
|
| ImpHash |
aa770df5b9e208c1ca436e9267f0d390
|
Analyse PE
Informations de base
▼| Icône |
Hachage: 30adcb5c0b2e3c35eaec2c110733c9f8
Flou: c98f96d6ffe5af8d4eb0870c1dc20826 dHash: 92e0b496a6cada72 |
| Base d'image | 0x00400000 |
| Point d'entrée | 0x0040ac2c |
| Heure de compilation | 1992-06-19 22:22:17 |
| Somme de contrôle | 0x00915e9c (Réel: 0x00915e9c) |
| Version OS | 1.0 |
| Signatures PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Signature numérique | OK |
| Importations |
5 bibliothèques
kernel32, user32, oleaut32, advapi32, comctl32 |
| Exportations | 0 fonctions |
| Ressources | 14 Ressources |
| Sections | 8 Sections |
Informations de version
▼| Comments | 此安装程序由 Inno Setup 构建。 |
| CompanyName | GFA |
| FileDescription | 国富安安全插件 v5.3.2 |
| FileVersion | 5.3.2 |
| LegalCopyright | Copyright© 2018 GFA |
| ProductName | 国富安安全插件 |
| ProductVersion | 5.3.2 |
| Translation | 0x0804 0x0000 |
Sections PE
▼| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
CODE |
0x00001000 |
41,828 bytes | 41,984 bytes | 6.71 (Compressé) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
E5B2B325103109A52C23F9F52B986C4F |
DATA |
0x0000c000 |
592 bytes | 1,024 bytes | 2.75 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
FB35AD63614FE80CAF5363D2CE5908A2 |
BSS |
0x0000d000 |
3,720 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x0000e000 |
2,380 bytes | 2,560 bytes | 4.43 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
2C83BC65A1F9D4A8AF25AFBE5ECCD9B7 |
.tls |
0x0000f000 |
8 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x00010000 |
24 bytes | 512 bytes | 0.19 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
14DFA4128117E7F94FE2F8D7DEA374A0 |
.reloc |
0x00011000 |
2,244 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.rsrc |
0x00012000 |
9,728 bytes | 9,728 bytes | 4.98 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
BAC8AF3D6FF81022766629D4A22C7B60 |
Alerte d'analyse d'entropie
1 section(s) avec entropie élevée (≥6.5) - compression possible
Analyse des ressources
▼| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_ICON | 4 | 4,640 octets | |
| RT_STRING | 6 | 1,312 octets | |
| RT_RCDATA | 1 | 44 octets | |
| RT_GROUP_ICON | 1 | 62 octets | |
| RT_VERSION | 1 | 1,160 octets | |
| RT_MANIFEST | 1 | 1,444 octets |
Analyse de la chaîne de certificats
▼Aucune signature numérique
Ce fichier n'est pas signé numériquement.
Implications de sécurité:
- Impossible de vérifier l'identité de l'éditeur
- Risque de sécurité accru lors de l'exécution de ce fichier
- Peut déclencher des avertissements de sécurité sur certains systèmes
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
Statut de vérification du certificat
OK
Suppression de Trojan.Win32.Winsecsrv.vl!c
Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Winsecsrv.vl!c sans nécessiter l'intervention de l'utilisateur.
Télécharger Anti-MalwareInstructions de suppression
Suivez ces étapes pour supprimer complètement la menace de votre système
-
Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
-
Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
-
Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
-
Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
-
Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
-
Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Laisser un commentaire
Gridinsoft Anti-Malware
Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware
Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !
