Gridinsoft Logo
File Icon

RobloxPlayerInstaller (1).exe Ransomware Gen - Rapport d'analyse

Mis à jour 9 months ago
Vérifié par Malware Check
RobloxPlayerInstaller (1).exe

Analyse technique

Nom du fichier RobloxPlayerInstaller (1).exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.193.174
Version de la base de données 2024-10-20 19:00:26 UTC

Ransom.Win32.Gen.tr

Famille de malware: Gen

Ceci est un identifiant de détection générique pour les fichiers présentant des caractéristiques de cheval de Troie. Il indique un malware qui se déguise en logiciel légitime tout en contenant du code malveillant conçu pour compromettre la sécurité du système ou voler des informations.
N/A
Taux de détection
6,901,648
Taille du fichier (octets)
2024-10-20
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
74515548bb70650c0176df71d7e108f4
SHA1
1892ea497636c4c2641427bc2fd466c531d0cd95
SHA256
6e0dea6726076158e4569745c0793202dfd6fbcc377117898c4c29f5be2a08fd
SHA512
0272691263875c882265709300b40f4d1dc62e13699ace6fa547457389c8a9f8a7a6e4902914f2c813669db80d980d8fc8bfccfbd1aff4158444cd2d238ef99b
ImpHash
8d00891ddc6021571cfc079495b3b66f

Analyse PE

Informations de base

Icône
Hachage: b423ca67aaea047fe3295fc7c4dc1efd
Flou: e77261c35382a2126a491c6a691a1197
dHash: 3cf0a4cccedac0c0
Base d'image 0x00400000
Point d'entrée 0x007d5480
Heure de compilation 1978-02-16 07:47:36
Somme de contrôle 0x00695483 (Réel: 0x00695483)
Version OS 6.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB C:\buildAgent\work\ci_deploy_ninja_boot-x86_git\build.ninja\common\vs2019\x86\release\Installer\Windows\RobloxPlayerInstaller.pdb
Signature numérique OK
Importations 16 bibliothèques
Exportations 0 fonctions
Ressources 65 Ressources
Sections 5 Sections

Informations de version

CompanyName Roblox Corporation
FileDescription Roblox
FileVersion 1, 6, 0, 6460700
LegalCopyright Copyright © 2020 Roblox Corporation. All rights reserved.
OriginalFilename Roblox.exe
ProductName Roblox Bootstrapper
ProductVersion 1, 6, 0, 6460700
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 4,392,338 bytes 4,392,448 bytes 6.70 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1A6EA78754AC3608722D2381537A98B1
.rdata 0x00432000 1,042,218 bytes 1,042,432 bytes 6.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 050AD184D71BF46466544F066CB5B42D
.data 0x00531000 8,369,824 bytes 809,984 bytes 0.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 62E6985873ABB07CC00127772944147B
.rsrc 0x00d2d000 457,172 bytes 457,216 bytes 7.34 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 614F0AF2B4BAA763B2DF95C2AB561D91
.reloc 0x00d9d000 187,452 bytes 187,904 bytes 6.67 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 344D172110E7DDA59AD5075C5FF91910
Alerte d'analyse d'entropie

3 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 65 (454,466 octets)
Type de ressource Nombre Taille totale Pourcentage
PNG 13 115,102 octets
25.3%
RT_ICON 10 81,737 octets
18%
RT_DIALOG 1 254 octets
0.1%
RT_STRING 36 23,044 octets
5.1%
RT_ACCELERATOR 1 8 octets
0%
RT_RCDATA 1 232,201 octets
51.1%
RT_GROUP_ICON 1 146 octets
0%
RT_VERSION 1 776 octets
0.2%
RT_MANIFEST 1 1,198 octets
0.3%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

OK

Suppression de Ransom.Win32.Gen.tr

Gridinsoft est capable d'identifier et de supprimer Ransom.Win32.Gen.tr sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware