Gridinsoft Logo
File Icon

Hakuneko-app-nw.exe Malware Generic - Rapport d'analyse

Mis Ă  jour 1 year ago
Vérifié par Malware Check
hakuneko-app-nw.exe

Analyse technique

Nom du fichier hakuneko-app-nw.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.179.174
Version de la base de données 2024-06-18 15:00:28 UTC
⚠

Malware.Win64.Generic.cld

Famille de malware: Generic

Ce nom de détection identifie les fichiers suspects affichant des modÚles de comportement similaires aux chevaux de Troie. Il représente un malware qui se masque comme des programmes bénins tout en exécutant des activités non autorisées sur le systÚme infecté.
N/A
Taux de détection
2,186,240
Taille du fichier (octets)
2024-06-18
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
3167a1f3f76b982595240cf4d58c4cef
SHA1
d4f24fe9808e244ee0c127327e9d3c6c76730494
SHA256
61ad88867fcf9665da9d1c1ad0f6a32fec6448ac2ddb29b02460df71d9658457
SHA512
56f51223302c7284d89dcff17a2beed39515e8a8a1dc30921a6bd8353f5dddd5e99f37c7df893bdffd8f8f0bd30b0c13ef44af6a6ef4ed81cf78069c194cb526
ImpHash
f18952a1b4265d767ec0bab410377559

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: cbfb8bcb4a410061469b8f8df53fe289
Flou: 788a655d4730417be3158eb62995ea22
dHash: b035b33c6cf634f8
Base d'image 0x140000000
Point d'entrée 0x1401452c0
Heure de compilation 2023-05-07 05:00:00
Somme de contrĂŽle 0x00000000 (RĂ©el: 0x00215d86)
Version OS 5.2
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB E:\nw85_sdk_win64\node-webkit\src\outst\nw\initialexe\nw.exe.pdb
Signature numérique The PE file does not contain a certificate table.
Importations 4 bibliothĂšques
nw_elf, KERNEL32, VERSION, ntdll
Exportations 3 fonctions
Ressources 63 Ressources
Sections 13 Sections

Informations de version

▌
CompanyName
FileDescription Manga, Anime & Novel Downloader
FileVersion 0.85.0
InternalName
LegalCopyright 2024
OriginalFilename hakuneko-app-nw.exe
ProductName HaruNeko
ProductVersion 0.85.0
CompanyShortName nwjs.io
ProductShortName nwjs
LastChange 0000000000000000000000000000000000000000-0000000000000000000000000000000000000000
Translation 0x0409 0x04b0

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,567,832 bytes 1,568,256 bytes 6.54 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F7FABD42E741B3786FAD91855E2B25CF
.rdata 0x00180000 259,204 bytes 259,584 bytes 5.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5C1B2023A64E7C37DA18CD7367A0E9CE
.data 0x001c0000 42,384 bytes 17,920 bytes 3.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3F6AE5FDEAEE7B2397C655AC64501BD8
.pdata 0x001cb000 61,164 bytes 61,440 bytes 5.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AE937B998ACE42C5436031ABEDA35FA9
.gxfg 0x001da000 11,856 bytes 12,288 bytes 5.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4EC578B1EC89E882AFA14560783DD61B
.retplne 0x001dd000 168 bytes 512 bytes 1.32 (Normal) 0x00000000 5ECCA2C6EA1D296F112E2A3940D7AF4A
.tls 0x001de000 531 bytes 1,024 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B975BBE1F330B7A699D04CF9E069F382
.voltbl 0x001df000 68 bytes 512 bytes 1.14 (Normal) 0x00000000 3E0C0EC85F664161CF947E236F80C926
CPADinfo 0x001e0000 56 bytes 512 bytes 0.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 60D3EA61D541C9BE2E845D2787FB9574
_RDATA 0x001e1000 244 bytes 512 bytes 2.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 46BA4075596D5633861C2AEEB8156FF3
malloc_h 0x001e2000 304 bytes 512 bytes 4.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1DFF7F77A7F6C1CF22E6EF94BB666793
.rsrc 0x001e3000 252,976 bytes 253,440 bytes 6.69 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 130CDC89572249AE246086CB45CD2221
.reloc 0x00221000 8,512 bytes 8,704 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 12C03C9188DF48FE9AD95160A0F6D644
Alerte d'analyse d'entropie

2 section(s) avec entropie Ă©levĂ©e (≄6.5) - compression possible

Analyse des ressources

▌
Total des ressources: 63 (249,583 octets)
Type de ressource Nombre Taille totale Pourcentage
GOOGLEUPDATEAPPLICATIONCOMMANDS 1 4 octets
0%
RT_CURSOR 23 56,516 octets
22.6%
RT_ICON 12 190,349 octets
76.3%
RT_GROUP_CURSOR 21 448 octets
0.2%
RT_GROUP_ICON 4 304 octets
0.1%
RT_VERSION 1 984 octets
0.4%
RT_MANIFEST 1 978 octets
0.4%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Malware.Win64.Generic.cld

Gridinsoft est capable d'identifier et de supprimer Malware.Win64.Generic.cld sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

DĂ©barrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre systÚme des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware