Rapport d'analyse de fichier Ac exe Trojan Startpage : c87ef2f5f6dbb8d134bae77333d6412b
Gridinsoft Logo
File Icon

Ac.exe Trojan Startpage - Rapport d'analyse

Mis Ă  jour 1 year ago
Vérifié par Malware Check
ac.exe

Analyse technique

Nom du fichier ac.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.154.174
Version de la base de données 2024-01-08 19:01:53 UTC
⚠

Trojan.Win32.Startpage.vb!s11

Famille de malware: Startpage

N/A
Taux de détection
4,346,368
Taille du fichier (octets)
2024-01-08
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
c87ef2f5f6dbb8d134bae77333d6412b
SHA1
5ca4b1e57a604b639e69e46f4d25173e4d35b73f
SHA256
55ae8628f6406f16f47f1cfccde53e6bd76a5c170c6fcd0f1e0ea03a195c6cf4
SHA512
717e3d8ac9030c05fd3f3a716e1d9e7c3536a13bc17f6c98708719dd1cd05544a02f677e92144b4c21b704f520e1d3e00e02af575bc9e865664bbd7d9818834c
ImpHash
7ba4c6ba41968785a895443feed60b9c

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: 443604528203dbe7949739487c589f02
Flou: 47a69eecb9b4b9264c72b270e10e2b72
dHash: dce0e0f0f0f0c4dc
Base d'image 0x00400000
Point d'entrée 0x00d1b1db
Heure de compilation 2015-09-15 13:49:49
Somme de contrĂŽle 0x00000000 (RĂ©el: 0x0042a59d)
Version OS 5.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 11 bibliothĂšques
Exportations 1 fonctions
Ressources 4 Ressources
Sections 13 Sections

Informations de version

▌
FileVersion 1.0.0.0
ProductVersion 1.0.0.0
Translation 0x0409 0x04e4

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 2,904,304 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.itext 0x002c7000 8,608 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x002ca000 128,220 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.bss 0x002ea000 24,424 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x002f0000 15,282 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.didata 0x002f4000 2,668 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x002f5000 102 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.tls 0x002f6000 64 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x002f7000 93 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.vmp0 0x002f8000 3,189,464 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.vmp1 0x00603000 4,332,068 bytes 4,332,544 bytes 7.89 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1C8B077CC1DB7DC33D1DA680220F0E5E
.reloc 0x00a25000 412 bytes 512 bytes 4.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CA6F935DFA6586EBB7A08DC170712235
.rsrc 0x00a26000 12,152 bytes 12,288 bytes 4.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2F1EC950ABB377B5150D83C6E8F30BEF
Alerte d'analyse d'entropie

1 section(s) avec entropie Ă©levĂ©e (≄7.5) dĂ©tectĂ©e(s) - compression/chiffrement possible

Analyse des ressources

▌
Total des ressources: 4 (11,828 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 9,640 octets
81.5%
RT_GROUP_ICON 1 20 octets
0.2%
RT_VERSION 1 320 octets
2.7%
RT_MANIFEST 1 1,848 octets
15.6%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Trojan.Win32.Startpage.vb!s11

Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Startpage.vb!s11 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

DĂ©barrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre systÚme des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware