Rapport d'analyse de Auto_Modificator_llvm_019_x64.exe (Lightweight utility for patching binary files)

Mis à jour 1 month ago

Vérifié par Malware Check

Auto_Modificator_llvm_019_x64.exe

Analyse technique

Nom du fichier	Auto_Modificator_llvm_019_x64.exe
Type de fichier	PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner	1.0.230.174
Version de la base de données	2025-12-08 16:00:20 UTC

✓

Fichier propre

Aucune menace détectée par notre scanner

Taux de détection

783,872

Taille du fichier (octets)

2025-12-08

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	5dc6353fd044d2746db4f14d96cf3c4f
SHA1	192ba64b0ad8657a828b0defd3fc2f8ad197bfb3
SHA256	5eb5d617d69e5e87faafc4305fcac6b3941ce5161aa632b5c0d454bb3f12b976
SHA512	a57d06ce0eb950d66e67618a2abf246efa1a0afdc3a184308230b6ea9dee46f586ce98022e1694b246139dbfd83ce0b5bc6a235b3e8f6ac4bc35b4e06ad7165c
ImpHash	e6b1108378a1737f332bca49f0b11590

Analyse PE

Informations de base

▼

Icône	Hachage: 0ee113de1e12ba8f4c87bf6af927b257 Flou: 1ae182a1d953022ef15355c07c3c2343 dHash: 327971b2968fe0a0
Base d'image	`0x140000000`
Point d'entrée	`0x140001140`
Heure de compilation	2025-09-11 12:39:26
Somme de contrôle	0x00000000 (Réel: 0x000c6da7)
Version OS	6.0
Signatures PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Signature numérique	No valid SignedData structure was found.
Importations	15 bibliothèques
Exportations	0 fonctions
Ressources	8 Ressources
Sections	7 Sections

Informations de version

▼

CompanyName	TNT ENTERTAINMENT inc
FileDescription	Lightweight utility for patching binary files
FileVersion	0.1.9
InternalName	Auto_Modificator
OriginalFilename	Auto_Modificator
ProductName	Auto_Modificator
ProductVersion	0.1.9
LegalCopyright	2025 © TNT ENTERTAINMENT inc
Translation	0x0409 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	547,542 bytes	547,840 bytes	6.37 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`670382194479A8F8E2E0A28E6601B355`
`.rdata`	`0x00087000`	141,200 bytes	141,312 bytes	5.59 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`999C9F889C341A48FCC3F29FE98366C0`
`.data`	`0x000aa000`	8,152 bytes	1,024 bytes	3.12 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`39E79E30FC66C75B0A94FDD19BF05CD4`
`.pdata`	`0x000ac000`	19,056 bytes	19,456 bytes	5.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`389024BB9001C89BED7135F717413E2E`
`.tls`	`0x000b1000`	32 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x000b2000`	65,032 bytes	65,536 bytes	7.94 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4948EE59AB2D64AB55967A3B920AC771`
`.reloc`	`0x000c2000`	6,664 bytes	7,168 bytes	5.34 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`BBD123237E19C2EC7B621C7EE1FCBCFD`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

▼

Total des ressources: 8 (64,517 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	6	63,599 octets	98.6%
RT_GROUP_ICON	1	90 octets	0.1%
RT_VERSION	1	828 octets	1.3%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	Auto_Modificator
Description	Lightweight utility for patching binary files
Version du fichier	0.1.9
Nom original	Auto_Modificator
Nom interne	Auto_Modificator
Copyright	2025 © TNT ENTERTAINMENT inc

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1