Gridinsoft Logo
File Icon

Autoit-v3.3.14.0-setup.exe Malware Generic - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malware Check
autoit-v3.3.14.0-setup.exe

Analyse technique

Nom du fichier autoit-v3.3.14.0-setup.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Version du scanner 1.0.150.174
Version de la base de données 2023-12-04 05:01:20 UTC

Malware.Win32.Generic.cld

Famille de malware: Generic

Ce nom de détection identifie les fichiers suspects affichant des modèles de comportement similaires aux chevaux de Troie. Il représente un malware qui se masque comme des programmes bénins tout en exécutant des activités non autorisées sur le système infecté.
N/A
Taux de détection
12,043,656
Taille du fichier (octets)
2023-12-04
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
a529dbccd18d8a1f452b6eeb660edd48
SHA1
3d94aa894a53d6010e5e8abe21bf695e1d6735f3
SHA256
58c7a7e2f42c5ffa28e2fc8338af55bb8f94981ac846f40dbf35f38eeb27f5c6
SHA512
3cdc79a2c31064e9260c7eb5dab807ecba91911fa56f963a093bcd73b6441f3ca89fe3e5121dd49f19c50f0bfd14f298fc850fc37e1c3e01dc7deccb3505e17b
ImpHash
099c0646ea7282d232219f8807883be0

Analyse PE

Informations de base

Icône
Hachage: f5b822a323ba19f8326045a28427a04c
Flou: b0f97fac68997622a4f91f6530d31894
dHash: f0e8cc80c8ccc871
Base d'image 0x00400000
Point d'entrée 0x0040323c
Heure de compilation 2009-12-05 22:50:46
Somme de contrôle 0x00b7fa74 (Réel: 0x00b7fa74)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Signature numérique OK
Importations 8 bibliothèques
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportations 0 fonctions
Ressources 18 Ressources
Sections 5 Sections

Signatures numériques

GlobalSign Root CA GlobalSign nv-sa (BE)
GlobalSign Root CA GlobalSign nv-sa (BE)
GlobalSign Timestamping CA - G2 GMO GlobalSign Pte Ltd (SG)
GlobalSign CodeSigning CA - G2 AutoIt Consulting Ltd (GB)

Informations de version

CompanyName AutoIt Team
FileDescription AutoIt v3 Setup
FileVersion 3.3.14.0
LegalCopyright (c)1999-2015 Jonathan Bennett & AutoIt Team
Translation 0x0000 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 23,130 bytes 23,552 bytes 6.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0BC2FFD32265A08D72B795B18265828D
.rdata 0x00007000 4,496 bytes 4,608 bytes 5.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F179218A059068529BDB4637EF5FA28E
.data 0x00009000 110,488 bytes 1,024 bytes 4.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 975304D6DD6C4A4F076B15511E2BBBC0
.ndata 0x00024000 49,152 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00030000 20,016 bytes 20,480 bytes 5.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A30CDAC3339AE8B08ED3F00C6E3D4BF8

Analyse des ressources

Total des ressources: 18 (18,978 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_BITMAP 1 1,638 octets
8.6%
RT_ICON 7 13,784 octets
72.6%
RT_DIALOG 7 1,970 octets
10.4%
RT_GROUP_ICON 1 104 octets
0.5%
RT_VERSION 1 524 octets
2.8%
RT_MANIFEST 1 958 octets
5%

Analyse de la chaîne de certificats

Certificat #1
Sujet GlobalSign Timestamping CA - G2
GlobalSign nv-sa
BE
Émetteur GlobalSign Root CA
Numéro de série 4835703278459819397305047
Certificat #2
Sujet GlobalSign CodeSigning CA - G2
GlobalSign nv-sa
BE
Émetteur GlobalSign Root CA
Numéro de série 4835703278459819397297500
Certificat #3
Sujet GlobalSign TSA for MS Authenticode - G2
GMO GlobalSign Pte Ltd
SG
Émetteur GlobalSign Timestamping CA - G2
Numéro de série 1492146987716954977780089087125708597710339
Certificat #4
Sujet AutoIt Consulting Ltd
AutoIt Consulting Ltd
GB
Émetteur GlobalSign CodeSigning CA - G2
Numéro de série 1492269751168262063647053200486025983842464
Statut de vérification du certificat

OK

Suppression de Malware.Win32.Generic.cld

Gridinsoft est capable d'identifier et de supprimer Malware.Win32.Generic.cld sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware