Rapport d'analyse de 𝑺𝑬𝑻𝑼𝑷.exe

Mis à jour 3 hours ago

Vérifié par Malware Check

𝑺𝑬𝑻𝑼𝑷.exe

Analyse technique

Nom du fichier	𝑺𝑬𝑻𝑼𝑷.exe
Type de fichier	Win32 EXE
Octets magiques	`PE32+ executable (GUI) x86-64, for MS Windows`
Hachage SSDEEP	49152:qw50iNEX4SXKJ2QJjU5B40K75MOn8nU7iO:qeVJZG5B40K7aOn5iO
Version du scanner	1.0.248.174
Version de la base de données	2026-06-18 20:00:15 UTC

⚠

Fichier suspect détecté

Détecté par 21 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

31%

Taux de détection

2,909,056

Taille du fichier (octets)

21/67

Moteurs détectés

2026-06-18

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	6cdaf41d4d7597003d4d9ffea5498026
SHA1	16d2004eaa66521b788726ee0667c051bcd9410a
SHA256	59b0260257ba3292232927eec17e5732bc65456a871b5aeddb8ede56eb85eed7
SHA512	3279cd2735ea1fb9e7f26ddfc45e3346faabc1b355d575ffa0105296803c9face4b608b743e8b49b466711abd0349e12b582b5d327ff2dbbbdf735831538f10e
ImpHash	d42595b695fc008ef2c56aabd8efd68e

Moteurs de sécurité avec détections (21 sur 67)

Bkav

W32.Malware.931D2D9D Malicious

Sangfor

Trojan.Win32.Agent.Vfhj Malicious

CrowdStrike

win/malicious_confidence_60% (D) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

Elastic

malicious (high confidence) Malicious

Paloalto

generic.ml Malicious

Kaspersky

UDS:DangerousObject.Multi.Generic Malicious

Sophos

Mal/Generic-S Malicious

McAfeeD

ti!59B0260257BA Malicious

Trapmine

suspicious.low.ml.score Malicious

Google

Detected Malicious

Avira

TR/W64.Evo Malicious

Microsoft

Trojan:Win32/Egairtigado!rfn Malicious

AhnLab-V3

Infostealer/Win.Remus.R779526 Malicious

DeepInstinct

MALICIOUS Malicious

Malwarebytes

Malware.AI.2498404834 Malicious

Panda

Trj/PhxBzA.A Malicious

TrellixENS

Artemis!6CDAF41D4D75 Malicious

Fortinet

W64/MALD2.A8E8!tr Malicious

AVG

FileRepMalware [Trj] Malicious

Avast

FileRepMalware [Trj] Malicious

46 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Icône	Hachage: 974aa2e70dae5f2c444faf2e011c054b Flou: a30d09319e6d182305fd88977a796685 dHash: 30b0b8786c687004
Base d'image	`0x140000000`
Point d'entrée	`0x140075920`
Heure de compilation	1970-01-01 00:00:00
Somme de contrôle	0x002cd95e (Réel: 0x002cd95e)
Version OS	6.1
Signatures PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Signature numérique	Chain verification from CN=sindimec.org.br, O=MTPwxwFpRb6V, L=nHNMgq, ST=ZPUWidd8Z, C=US (serial:8602956534988511510, sha1:a6208a106d1936b9e2d42de745fc863698a5c780) failed: The X.509 certificate provided is self-signed - "Common Name: sindimec.org.br, Organization: MTPwxwFpRb6V, Locality: nHNMgq, State/Province: ZPUWidd8Z, Country: US"
Importations	1 bibliothèques kernel32
Exportations	0 fonctions
Ressources	6 Ressources
Sections	9 Sections

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	933,521 bytes	933,888 bytes	6.25 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6891242233A3E0D83DCD7ABEEEEC3B48`
`.rdata`	`0x000e5000`	1,645,168 bytes	1,645,568 bytes	6.66 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9D85175C5E6E9AAC34351B51CCD5619C`
`.data`	`0x00277000`	385,768 bytes	84,992 bytes	5.06 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`56CEBF063296AF5092F75120FF3F104C`
`.pdata`	`0x002d6000`	24,012 bytes	24,064 bytes	5.27 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BBF0E3EF73EDDFA6297D36BE3E8B4195`
`.xdata`	`0x002dc000`	180 bytes	512 bytes	1.76 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F31D92E6F313CFB249FDFF0D2766BC76`
`.idata`	`0x002dd000`	1,342 bytes	1,536 bytes	4.01 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FD5E4C70585A380387738085A131CE93`
`.reloc`	`0x002de000`	18,324 bytes	18,432 bytes	5.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`1F7E4C27DD87D8E0ADF7E8F1E5F7333C`
`.symtab`	`0x002e3000`	150,404 bytes	150,528 bytes	5.19 (Normal)	`IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`BB9E7B7DCA97A1E4306626D18F997D02`
`.rsrc`	`0x00308000`	45,096 bytes	45,568 bytes	7.95 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F1B93F6FD7BFDF7867D3E56A9B45C980`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 6 (44,734 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	5	44,658 octets	99.8%
RT_GROUP_ICON	1	76 octets	0.2%

Analyse de la chaîne de certificats

▼

Certificat Information

Statut de vérification	A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Signataires	sindimec.org.br

Résumé de la chaîne de certificats

sindimec.org.br #1 Principal

Période de validité: 2026-06-17 06:03:08 → 2027-06-17 06:03:08

Algorithme de signature: sha256RSA

Numéro de série: 77 63 D7 63 5E 1D 99 16

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

Chain verification from CN=sindimec.org.br, O=MTPwxwFpRb6V, L=nHNMgq, ST=ZPUWidd8Z, C=US (serial:8602956534988511510, sha1:a6208a106d1936b9e2d42de745fc863698a5c780) failed: The X.509 certificate provided is self-signed - "Common Name: sindimec.org.br, Organization: MTPwxwFpRb6V, Locality: nHNMgq, State/Province: ZPUWidd8Z, Country: US"

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

1
Analyses Rapides Hebdomadaires : Mettez un rappel pour lancer une analyse chaque dimanche. La plupart des infections sont détectées dans la première semaine, donc des vérifications régulières vous donnent la tranquillité d'esprit.
2
Mettez Tout à Jour : Ces fenêtres de mise à jour ennuyeuses existent pour une raison — elles corrigent des failles de sécurité. Windows, navigateurs, Adobe, Java — gardez-les tous à jour.
3
Téléchargez Intelligemment : Restez sur les sites officiels et les stores d'applications. Si une version "gratuite" d'un logiciel payant semble trop belle pour être vraie, elle vient probablement avec des extras indésirables.
4
Réfléchissez Avant de Cliquer : Les malwares adorent les pièces jointes et les liens "urgents". Même si un email semble venir de votre banque ou d'un ami, vérifiez les demandes suspectes par un autre canal.

Protection proactive

21 moteurs de sécurité ont signalé ce fichier. Ça pourrait être une vraie menace, ou une fausse alerte — courant avec les keygens, les trainers de jeux et les utilitaires système légitimes. Vérifiez si le fichier a une signature numérique valide et s'il provient de la source officielle.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Signed in via Gridinsoft Portal · View profile

Votre note pour

5 4 3 2 1

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir