Rapport d'analyse de mcamvusb7.sys (Virtual USB MultiKey64)

Mis à jour 3 days ago

Vérifié par Malaware Check

mcamvusb7.sys

Analyse technique

Nom du fichier	mcamvusb7.sys
Type de fichier	Win32 EXE
Octets magiques	`PE32+ executable (native) x86-64, for MS Windows`
Hachage SSDEEP	1536:RICS4AZJnvrvUcveb5sAOcWCLG6tB0Tiwp:a3JnvrvH+sAOcWWG6tuuwp
Version du scanner	1.0.217.174
Version de la base de données	2025-06-03 21:00:21 UTC

⚠

Fichier suspect détecté

Détecté par 44 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

60%

Taux de détection

77,984

Taille du fichier (octets)

44/73

Moteurs détectés

2025-06-03

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	85d3ee9d93a20e33c0ad5f37ab5555fe
SHA1	5b3d28c3e663865f0ba2d6cccdc3692c4bd7ee34
SHA256	6b6fa799a011cc0fd90a2fcf1415a14afefbc6544c1b6abf8a13bba4315f4409
SHA512	b475e0251bb487c3f092b6962ba8dd65ac2125b9a19bb6842f9b4a072251e6d66b0d05a0b512cf52bcab87b64f3fcfbbc2ea652ca1b8e8b7a73943babbecd1a9
ImpHash	40bc7c96a49b823ba43d53770f0440e2

Moteurs de sécurité avec détections (44 sur 73)

Bkav

W64.AIDetectMalware Malicious

Lionic

Trojan.Win32.MultiKey.4!c Malicious

Elastic

malicious (high confidence) Malicious

MicroWorld-eScan

Trojan.GenericKD.50351723 Malicious

CAT-QuickHeal

Trojan.Ghanarava.17404768975555fe Malicious

ALYac

Trojan.GenericKD.50351723 Malicious

Malwarebytes

RiskWare.MultiKey Malicious

Zillya

Trojan.DongleHack.Win64.1 Malicious

K7AntiVirus

Unwanted-Program ( 004e6c4d1 ) Malicious

K7GW

Unwanted-Program ( 004e6c4d1 ) Malicious

CrowdStrike

win/grayware_confidence_100% (W) Malicious

Symantec

Trojan.Gen.MBT Malicious

ESET-NOD32

Win64/DongleHack.MultiKey.A potentially unsafe Malicious

TrendMicro-HouseCall

HackTool.Win64.Patcher.AB Malicious

Paloalto

generic.ml Malicious

ClamAV

Revoked.CRT.HookSignTool-10000379-0 Malicious

BitDefender

Trojan.GenericKD.50351723 Malicious

Avast

FileRepMalware [Misc] Malicious

Rising

Trojan.MalCert!1.C2EF (CLASSIC) Malicious

Emsisoft

Trojan.GenericKD.50351723 (B) Malicious

Google

Detected Malicious

VIPRE

Trojan.GenericKD.50351723 Malicious

TrendMicro

HackTool.Win64.Patcher.AB Malicious

McAfeeD

ti!6B6FA799A011 Malicious

CTX

sys.trojan.multikey Malicious

Sophos

Mal/Hooksign-A Malicious

Ikarus

PUA.FakeCert Malicious

FireEye

Trojan.GenericKD.50351723 Malicious

Varist

W64/ABTrojan.XPVH-4470 Malicious

Fortinet

Adware/DongleHack_MultiKey Malicious

Antiy-AVL

GrayWare/Win32.Presenoker Malicious

Kingsoft

Win64.Troj.DongleHack.A Malicious

Gridinsoft

Adware.Win64.Agent.sd!c Malicious

Xcitium

ApplicUnwnt@#395rh1mi4lul2 Malicious

Arcabit

Trojan.Generic.D3004E6B Malicious

ZoneAlarm

Mal/Hooksign-A Malicious

Microsoft

PUA:Win32/ClickAthlete Malicious

VBA32

Adware.DongleHack_MultiKey Malicious

Cylance

Unsafe Malicious

Yandex

Riskware.MultiKey!QRc2qN0IXUs Malicious

MaxSecure

Trojan.Malware.184323538.susgen Malicious

GData

Trojan.GenericKD.50351723 Malicious

AVG

FileRepMalware [Misc] Malicious

DeepInstinct

MALICIOUS Malicious

29 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Base d'image	`0x00010000`
Point d'entrée	`0x000231a0`
Heure de compilation	2009-05-16 17:38:21
Somme de contrôle	0x00013630 (Réel: 0x00013630)
Version OS	5.2
Signatures PEiD	`PE32+ executable (native) x86-64, for MS Windows`
Chemin PDB	`z:\develop\multikey\mk_18_1\src\objfre_wnet_AMD64\amd64\MultiKey.pdb`
Signature numérique	An error occurred while validating the countersignature: Chain verification from CN=Fake TimeStamp Responder, OU=timestamp.pki.jemmylovejenny.tk, O=JemmyLoveJenny PKI Service, C=CN (serial:40796907452728823954982879920791805350, sha1:8179d6dde6d8fe7248aaeed1c2287ba6e2de4cfb) failed: Unable to build a validation path for the certificate "Common Name: Fake TimeStamp Responder, Organizational Unit: timestamp.pki.jemmylovejenny.tk, Organization: JemmyLoveJenny PKI Service, Country: CN" - no issuer matching "Common Name: JemmyLoveJenny EV Root CA, Organizational Unit: pki.jemmylovejenny.tk, Organization: JemmyLoveJenny PKI Service, Country: CN" was found
Importations	1 bibliothèques ntoskrnl
Exportations	0 fonctions
Ressources	1 Ressources
Sections	6 Sections

Informations de version

▼

CompanyName	Chingachguk & Denger2k (Elite & SP edition)
FileDescription	Virtual USB MultiKey64
FileVersion	0.18.1.0 built by: WinDDK
InternalName	MultiKey.sys
LegalCopyright	Copyright (C) 2004-2009 by Chingachguk & Denger2k
OriginalFilename	MultiKey.sys
ProductName	Virtual USB MultiKey64
ProductVersion	0.18.1.0
Translation	0x0409 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	27,936 bytes	28,160 bytes	7.09 (Compressé)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7D69032F98A2AD1CCA2AC4080FB1BFEA`
`.data`	`0x00008000`	756 bytes	512 bytes	1.73 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`179B7E131BCDB6F82030F1F80C031EC7`
`.pdata`	`0x00009000`	1,500 bytes	1,536 bytes	4.54 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ`	`75BF1AF80CED65364F3DCBFE7EF7D00F`
`PAGE`	`0x0000a000`	32,866 bytes	33,280 bytes	6.23 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6520A5EEE49FF427D814A7C52D1768AC`
`INIT`	`0x00013000`	1,798 bytes	2,048 bytes	5.18 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F4C420D442559EE3F6968D9DD83E05D4`
`.rsrc`	`0x00014000`	1,008 bytes	1,024 bytes	3.34 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`7387ED7FA8DB25F281699F73B06C7319`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 1 (912 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_VERSION	1	912 octets	100%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	Virtual USB MultiKey64
Description	Virtual USB MultiKey64
Version du fichier	0.18.1.0 built by: WinDDK
Nom original	MultiKey.sys
Statut de vérification	The timestamp signature and/or certificate could not be verified or is malformed.
Nom interne	MultiKey.sys
Copyright	Copyright (C) 2004-2009 by Chingachguk & Denger2k

Résumé de la chaîne de certificats

VeriSign Class 3 Public Primary Certification Authority - G5 #1 Principal

Période de validité: 2011-02-22 19:25:17 → 2021-02-22 19:35:17

Algorithme de signature: sha1RSA

Numéro de série: 61 19 93 E4 00 00 00 00 00 1C

Fake TimeStamp Responder #2 Chaîne

Période de validité: 2000-01-01 00:00:00 → 2099-12-31 23:59:59

Algorithme de signature: sha1RSA

Numéro de série: 1E B1 32 D5 7E 79 68 96 0D F2 6E 85 4E B0 DD A6

Beijing Chunbai Technology Development Co., Ltd #3 Chaîne

Période de validité: 2012-06-18 00:00:00 → 2013-06-18 23:59:59

Algorithme de signature: sha1RSA

Numéro de série: 53 B5 E0 B2 51 75 57 D4 A0 5D 20 61 85 82 D0 DD

JemmyLoveJenny EV Root CA #4 Chaîne

Période de validité: 2000-01-01 00:00:00 → 2099-12-31 23:59:59

Algorithme de signature: sha1RSA

Numéro de série: 1E B1 32 D5

JemmyLoveJenny SHA1 TimeStamping Services CA #5 Chaîne

Période de validité: 2000-01-01 00:00:00 → 2099-12-31 23:59:59

Algorithme de signature: sha1RSA

Numéro de série: 1E B1 32 D5 7E 79 68 96

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

An error occurred while validating the countersignature: Chain verification from CN=Fake TimeStamp Responder, OU=timestamp.pki.jemmylovejenny.tk, O=JemmyLoveJenny PKI Service, C=CN (serial:40796907452728823954982879920791805350, sha1:8179d6dde6d8fe7248aaeed1c2287ba6e2de4cfb) failed: Unable to build a validation path for the certificate "Common Name: Fake TimeStamp Responder, Organizational Unit: timestamp.pki.jemmylovejenny.tk, Organization: JemmyLoveJenny PKI Service, Country: CN" - no issuer matching "Common Name: JemmyLoveJenny EV Root CA, Organizational Unit: pki.jemmylovejenny.tk, Organization: JemmyLoveJenny PKI Service, Country: CN" was found

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

44 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1