Gridinsoft Logo
File Icon

Rapport d'analyse de AnthemScore_installer_windows_x86_64 [PeskTop.com].exe

Mis à jour 19 days ago
Vérifié par Malaware Check
AnthemScore_installer_windows_x86_64 [PeskTop.com].exe

Analyse technique

Nom du fichier AnthemScore_installer_windows_x86_64 [PeskTop.com].exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.216.174
Version de la base de données 2025-05-19 21:00:23 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
21,571,888
Taille du fichier (octets)
2025-05-19
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
746560ad63c2f2ccd5d7f2d43fe005ae
SHA1
299a29a2e5f2e2fa144a4a779bbc3698cf044e31
SHA256
5bf2d564fdf510152de7de42aa84e19ebf9b5133706f9dc886ad7914168530cd
SHA512
24d362371cad5dbb9dc4f841e036fbded40b9a14a41dbc51673127736b3993cc4b7714ac8abad2b70a75a1acd7be871099d23965bc3aae31156de3443f5c128e
ImpHash
53a8aa3c77ded66ee0f427ea3cc39920

Analyse PE

Informations de base

Icône
Hachage: 3443874fd60a0379eb7e45e9587cba62
Flou: 74a89ee598283ed8bf17c360ddd8423e
dHash: e862eae6b696c6cc
Base d'image 0x00400000
Point d'entrée 0x011996cf
Heure de compilation 2020-03-10 09:58:34
Somme de contrôle 0x0149eb83 (Réel: 0x0149eb83)
Version OS 6.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique OK
Importations 21 bibliothèques
Exportations 5 fonctions
Ressources 22 Ressources
Sections 9 Sections

Informations de version

FileVersion 䅐

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 14,909,454 bytes 14,909,952 bytes 6.60 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C4A9794CB16C4316896A21DB66EF3256
.rdata 0x00e3a000 5,792,508 bytes 5,792,768 bytes 6.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7C8D69ABC65A1FC5EC3F29C6EB0245AD
.data 0x013c1000 380,900 bytes 233,472 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E11AD51F0111B87EA424A1788A60FFF5
.qtmetad 0x0141e000 239 bytes 512 bytes 3.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ A08A0B80E7308C45C4F74D0CD9C559EF
.tls 0x0141f000 13 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8E3343EFA9AFC26AC6CAF49228CBE049
.gfids 0x01420000 2,740 bytes 3,072 bytes 3.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 699291668027335C3BEEB57DC394ECE4
_RDATA 0x01421000 304 bytes 512 bytes 3.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8C48BC5FDFE8016FF88837FDFDF83D8D
.rsrc 0x01422000 52,676 bytes 52,736 bytes 5.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3B615B6DB6426B0F1C72603F7BDB1B27
.reloc 0x0142f000 568,528 bytes 568,832 bytes 6.59 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1547DFDD7EE8539F5B6B22D258D006E7
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 22 (51,723 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 18 50,128 octets
96.9%
RT_GROUP_ICON 2 264 octets
0.5%
RT_VERSION 1 186 octets
0.4%
RT_MANIFEST 1 1,145 octets
2.2%

Analyse de la chaîne de certificats

Certificat Information
Date de signature 01:44 AM 03/10/2021 (1551 jours)
Statut de vérification Signed
Signataires Lunaverus; COMODO RSA Code Signing CA; Sectigo (formerly Comodo CA)
Contre-signataires DigiCert Timestamp 2021; DigiCert SHA2 Assured ID Timestamping CA; DigiCert
Résumé de la chaîne de certificats
Lunaverus #1 Principal
Période de validité: 2018-08-11 00:00:00 → 2021-08-10 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 4D BC B9 5C B4 EC 7A 54 B0 79 65 B1 01 6F 35 B1
COMODO RSA Code Signing CA #2 Chaîne
Période de validité: 2013-05-09 00:00:00 → 2028-05-08 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 2E 7C 87 CC 0E 93 4A 52 FE 94 FD 1C B7 CD 34 AF
DigiCert Timestamp 2021 #3 Chaîne
Période de validité: 2021-01-01 00:00:00 → 2031-01-06 00:00:00
Algorithme de signature: sha256RSA
Numéro de série: 0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD
DigiCert SHA2 Assured ID Timestamping CA #4 Chaîne
Période de validité: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Algorithme de signature: sha256RSA
Numéro de série: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware