Rapport d'analyse de 危信.exe (666)

Mis à jour 1 month ago

Vérifié par Malware Check

危信.exe

Analyse technique

Nom du fichier	危信.exe
Type de fichier	Win32 EXE
Octets magiques	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Hachage SSDEEP	196608:neNNCZuiKp7LZPcpL7IaGzDzsI6qpPredNQdBWfiY9yYiMtjUF:nyqn+5wEdBiiSUF
Version du scanner	1.0.229.174
Version de la base de données	2025-11-22 14:00:25 UTC

⚠

Fichier suspect détecté

Détecté par 43 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

60%

Taux de détection

8,757,401

Taille du fichier (octets)

43/72

Moteurs détectés

2025-11-22

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	0b1cfa3f782b1dd84e8cff0ab5695d38
SHA1	58d41a0486d480cab18c9442676fbb610095aa2e
SHA256	560a1fa4a34be7dda42b257c9f31ba58b439017b00f101b78d6039c511826749
SHA512	b8a110bf8308298aa9accf31dd3d2e3f93261c543f29ad1fb5a947e44e5efb8e325134c6719cb1676dd6991ecbc91aae90ec2234ad936b59d8aebf781ffb653f
ImpHash	ac35f654c0b4fc1849014c60222d1fc6

Moteurs de sécurité avec détections (43 sur 72)

Bkav

W32.AIDetectMalware Malicious

Lionic

Trojan.Win32.Agent.Y!c Malicious

AVG

Win32:Malware-gen Malicious

MicroWorld-eScan

Gen:Variant.Doina.73714 Malicious

CTX

exe.trojan.doina Malicious

CAT-QuickHeal

Trojan.Ghanarava.1725578280695d38 Malicious

Skyhigh

BehavesLike.Win32.Dropper.rc Malicious

ALYac

Gen:Variant.Doina.73714 Malicious

K7AntiVirus

Riskware ( 00584baa1 ) Malicious

BitDefender

Gen:Variant.Doina.73714 Malicious

K7GW

Riskware ( 00584baa1 ) Malicious

CrowdStrike

win/malicious_confidence_100% (W) Malicious

VirIT

Trojan.Win32.MulDrop.DFRF Malicious

Symantec

ML.Attribute.HighConfidence Malicious

Cynet

Malicious (score: 99) Malicious

Paloalto

generic.ml Malicious

Kaspersky

Trojan-Dropper.Win32.Agent.tgbtgc Malicious

Alibaba

TrojanDropper:Win32/Generic.57c7b3db Malicious

Avast

Win32:Malware-gen Malicious

Rising

Dropper.Agent!8.2F (CLOUD) Malicious

Emsisoft

Gen:Variant.Doina.73714 (B) Malicious

F-Secure

Trojan.TR/Drop.Agent.ebete Malicious

VIPRE

Gen:Variant.Doina.73714 Malicious

McAfeeD

ti!560A1FA4A34B Malicious

Sophos

Mal/Generic-S Malicious

Ikarus

Trojan.Dropper.Agent Malicious

GData

Gen:Variant.Doina.73714 Malicious

Varist

W32/ABApplication.TMKF-1907 Malicious

Avira

TR/Drop.Agent.ebete Malicious

Antiy-AVL

Trojan[Dropper]/Win32.Agent Malicious

Kingsoft

Win32.Troj.Undef.a Malicious

Arcabit

Trojan.Doina.D11FF2 Malicious

Microsoft

Trojan:Win32/Phonzy.A!ml Malicious

Google

Detected Malicious

McAfee

Artemis!0B1CFA3F782B Malicious

Cylance

Unsafe Malicious

Panda

Trj/Chgt.AD Malicious

Tencent

Malware.Win32.Gencirc.11d35cb4 Malicious

huorong

Trojan/Generic!F4CD9ED0FA034A17 Malicious

MaxSecure

Trojan.Malware.238051277.susgen Malicious

Fortinet

W32/PossibleThreat Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

Trojan[dropper]:Win/Doina.Gen Malicious

29 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Icône	Hachage: 23a2ff001bdef65bef520d23639d1f03 Flou: 9c63407237bd937a34ebc0b0ded87fed dHash: 00796b4311c12500
Base d'image	`0x00400000`
Point d'entrée	`0x0058f310`
Heure de compilation	2005-11-07 13:10:28
Somme de contrôle	0x00000000 (Réel: 0x00862cde)
Version OS	4.0
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Signature numérique	No valid SignedData structure was found.
Importations	15 bibliothèques
Exportations	0 fonctions
Ressources	82 Ressources
Sections	3 Sections

Informations de version

▼

Comments	Created with Multimedia Builder version 4.9.7.8
CompanyName	xxdz gongzuoshi
FileDescription	666
FileVersion	2.6.6.6
InternalName	weixin666
LegalCopyright	xiaoxiaodianzi gongzuoshi
LegalTrademarks	xxdz
OriginalFilename	Î£ÐÅ665.exe
PrivateBuild	2.6.6.6
ProductName	weixin666
ProductVersion	2.6.6.6
SpecialBuild	2.6.6.6
Translation	0x0409 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`UPX0`	`0x00001000`	1,122,304 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00113000`	512,000 bytes	509,440 bytes	7.93 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A0A883CAE5709B39E294BF202C2EFCF7`
`.rsrc`	`0x00190000`	28,672 bytes	28,672 bytes	4.22 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`6B72D02450650A95FA6F7D634AD4E960`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

▼

Total des ressources: 82 (47,481 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_CURSOR	22	6,660 octets	14%
RT_BITMAP	5	2,612 octets	5.5%
RT_ICON	4	21,280 octets	44.8%
RT_MENU	1	148 octets	0.3%
RT_DIALOG	9	2,678 octets	5.6%
RT_STRING	14	11,478 octets	24.2%
RT_GROUP_CURSOR	21	434 octets	0.9%
RT_GROUP_ICON	3	74 octets	0.2%
RT_VERSION	1	1,388 octets	2.9%
RT_MANIFEST	1	654 octets	1.4%
None	1	75 octets	0.2%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	weixin666
Description	666
Version du fichier	2.6.6.6
Nom original	Î£ÐÅ665.exe
Nom interne	weixin666
Copyright	xiaoxiaodianzi gongzuoshi

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

43 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1