Gridinsoft Logo
File Icon

Rapport d'analyse de HauntedByFemboy.exe

Mis à jour 2 days ago
Vérifié par Malware Check
HauntedByFemboy.exe

Analyse technique

Nom du fichier HauntedByFemboy.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.220.174
Version de la base de données 2025-07-14 09:00:25 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
195,584
Taille du fichier (octets)
2025-07-14
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
7702afce3cda04dcb26ba7cbec22f583
SHA1
0024783b79b534f346f4153fb50bc57fb2f2d05f
SHA256
573c27f02b5c3474cfca088f2d5de389311c5f0a219d2c617111dc33cac0e54b
SHA512
141f2a046c1d376e43c684dac7dd0d6486ba7d3983c4d83532e2a04044a1247608cf459fb38c68ca1b4b48623897a6ad0fc08e2b8be6566fbe0dc1ac4d00e8e7
ImpHash
a9563ca2ee659a9314820bead4ec962b

Analyse PE

Informations de base

Icône
Hachage: 373a0823878ddd334cdd96d08c3ab6b9
Flou: 5c142e307023fede0a07c7d6e449a7d7
dHash: ec1cd8c4d4e47c8c
Base d'image 0x140000000
Point d'entrée 0x140001140
Heure de compilation 2024-03-05 02:57:48
Somme de contrôle 0x0003c9b5 (Réel: 0x0003c9b5)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 10 bibliothèques
api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-private-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-string-l1-1-0, USER32, KERNEL32, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-environment-l1-1-0, api-ms-win-crt-time-l1-1-0
Exportations 0 fonctions
Ressources 10 Ressources
Sections 7 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 7,302 bytes 7,680 bytes 5.78 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 612F13B1A20949BBA1C805C638495C00
.rdata 0x00003000 4,428 bytes 4,608 bytes 4.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DCB7FAAE7ABC7C1DFADAC4C2855067FA
.buildid 0x00005000 53 bytes 512 bytes 0.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AF91219CA9A402E642AD67D0BD2F58BA
.data 0x00006000 444 bytes 512 bytes 1.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D36E8E0BE902E9D81289BA090CC311E5
.pdata 0x00007000 396 bytes 512 bytes 3.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 96B91119CE3F4F34345E33B607B00A4D
.tls 0x00008000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00009000 180,148 bytes 180,224 bytes 3.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4751DBBC2BA4A40E34EED9B0DE2BFB1F

Analyse des ressources

Total des ressources: 10 (179,603 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 9 179,471 octets
99.9%
RT_GROUP_ICON 1 132 octets
0.1%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware