Gridinsoft Logo
File Icon

Rapport d'analyse de AULA F75 Setup v2.0 20230923(1).exe

Mis à jour 11 months ago
Vérifié par Malware Check
AULA F75 Setup v2.0 20230923(1).exe

Analyse technique

Nom du fichier AULA F75 Setup v2.0 20230923(1).exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386, for MS Windows
Hachage SSDEEP
49152:OKVbr2u/cd1t+fDDlU6knXa/s/r1nXIBLp1gr5KXrS/3f+TGh1oWGe24ZSQeQO06:bbT/cfqknmsB471S5KO3eG9ZZE0o/
Version du scanner 1.0.183.174
Version de la base de données 2024-08-05 09:00:37 UTC

Fichier suspect détecté

Détecté par 28 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

Convagent est un riskware ou adware qui affiche des publicités indésirables et génère des revenus via les interactions utilisateur et clics publicitaires.
38%
Taux de détection
3,138,372
Taille du fichier (octets)
28/74
Moteurs détectés
2024-08-05
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
d2fe9aa9aa2373a22ff48c2cbc49b4f9
SHA1
4d87e97d2a818bb54ee1cdb3866b09af8a180abd
SHA256
53c05f8669aa0bb2fd950650ea845e9410205f5d543fe192c6c3563fc46cc1ce
SHA512
0a843c3afcb890840511b10694ed048eb9928892dd825a27d35d398e8a4724014f98e81d7fde1e8c0f75bf62d21e34afc3adb1efe9bfa534bc8159c1526dedf4
ImpHash
72faf036969f0d1e2da5e177111256fc

Moteurs de sécurité avec détections (28 sur 74)

Bkav
W32.Common.FC4EC5A2 Malicious
Lionic
Adware.Win32.Convagent.2!c Malicious
MicroWorld-eScan
Trojan.GenericKD.71953368 Malicious
FireEye
Trojan.GenericKD.71953368 Malicious
CAT-QuickHeal
Trojan.Agent Malicious
Cylance
unsafe Malicious
Sangfor
Trojan.Win32.Agent.Vc6b Malicious
Cybereason
malicious.9aa237 Malicious
Paloalto
generic.ml Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09CG24 Malicious
Avast
FileRepMalware [Misc] Malicious
Kaspersky
not-a-virus:UDS:AdWare.Win32.Convagent.gen Malicious
BitDefender
Trojan.GenericKD.71953368 Malicious
Emsisoft
Trojan.GenericKD.71953368 (B) Malicious
VIPRE
Trojan.GenericKD.71953368 Malicious
McAfeeD
ti!53C05F8669AA Malicious
MAX
malware (ai score=82) Malicious
GData
Trojan.GenericKD.71953368 Malicious
Webroot
W32.Trojan.Gen Malicious
Google
Detected Malicious
Varist
W32/ABRisk.MKWI-8968 Malicious
Antiy-AVL
GrayWare[AdWare]/Win32.Convagent Malicious
Arcabit
Trojan.Generic.D449EBD8 Malicious
ZoneAlarm
not-a-virus:UDS:AdWare.Win32.Convagent.gen Malicious
VBA32
BScope.TrojanSpy.Keylogger Malicious
AVG
FileRepMalware [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
AdWare:Win/Convagent.gen Malicious
46 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 814617a1bc2c9d26f74cd025ec5b5579
Flou: f9638652d09599bec17d335f323f975c
dHash: 11ccccf0f0713244
Base d'image 0x00400000
Point d'entrée 0x004163c4
Heure de compilation 2009-08-15 19:29:32
Somme de contrôle 0x00000000 (Réel: 0x00309180)
Version OS 5.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 5 bibliothèques
oleaut32, advapi32, user32, kernel32, comctl32
Exportations 0 fonctions
Ressources 20 Ressources
Sections 9 Sections

Informations de version

Comments This installation was built with Inno Setup.
CompanyName AULA
FileDescription
FileVersion
LegalCopyright
ProductName
ProductVersion
Translation 0x0000 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 82,900 bytes 82,944 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CDA3F5DB2A563079F68FF49207A072E8
.itext 0x00016000 2,860 bytes 3,072 bytes 5.73 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 751BE2588CBFE7E40EB201C2CFF8A4C7
.data 0x00017000 3,484 bytes 3,584 bytes 2.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E62932C7214C54C4C642C26544C71FC3
.bss 0x00018000 22,232 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0001e000 3,990 bytes 4,096 bytes 4.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0C8776D0BDC06DF93BA1292A2E0AAAEB
.tls 0x0001f000 8 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00020000 24 bytes 512 bytes 0.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3746F5876803F8F30DB5BB2DEB8772AE
.reloc 0x00021000 6,484 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00023000 185,460 bytes 185,856 bytes 3.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1C456E28E815E25499852F482FB78133

Analyse des ressources

Total des ressources: 20 (184,263 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 7 144,408 octets
78.4%
RT_STRING 6 3,200 octets
1.7%
RT_RCDATA 4 33,956 octets
18.4%
RT_GROUP_ICON 1 104 octets
0.1%
RT_VERSION 1 1,208 octets
0.7%
RT_MANIFEST 1 1,387 octets
0.8%

Analyse de la chaîne de certificats

Certificat Information

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
28 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware