Gridinsoft Logo

Rapport d'analyse de WalletGen.exe

Mis à jour 23 days ago
Vérifié par Malware Check
WalletGen.exe

Analyse technique

Nom du fichier WalletGen.exe
Type de fichier
PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Version du scanner 1.0.231.174
Version de la base de données 2025-12-17 13:00:32 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
1,726,904
Taille du fichier (octets)
2025-12-17
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
bc8da587c39b77c6af008064d1613787
SHA1
c43866c0ffe270abefd99fb5b4117c5fc8db46eb
SHA256
6ec43796d5a12535e96d82a5761e7ef808edfafb6944e9693a6ea2af939b418b
SHA512
eaef1a208355bc0c287f3f1e119f6f0e303d53065acd720bb25e21cd38a73a7cdd1e3c20c23a2ab9dbe270d75af83649cda1f6f1fcb7a546893e91457afaa759
ImpHash
38cfe2fa387d89b94b14c51b5657f981

Analyse PE

Informations de base

Base d'image 0x140000000
Point d'entrée 0x140001400
Heure de compilation 2025-12-15 23:03:49
Somme de contrôle 0x001b176e (Réel: 0x001b176e)
Version OS 4.0
Signatures PEiD PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Signature numérique Chain verification from CN=tonydevbtc (serial:76005342297057531583996018530365649269, sha1:77368096a5446f782d48e0d91e1bd5217dc34fe9) failed: The X.509 certificate provided is self-signed - "Common Name: tonydevbtc"
Importations 4 bibliothèques
KERNEL32, msvcrt, USER32, WININET
Exportations 0 fonctions
Ressources 1 Ressources
Sections 10 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,280,464 bytes 1,280,512 bytes 6.25 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 278F8A7C450F18F83DBFC1FD3EBB03A2
.data 0x0013a000 12,960 bytes 13,312 bytes 0.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E8C398AB39BD5B5E003777481CC3C03D
.rdata 0x0013e000 267,736 bytes 267,776 bytes 6.74 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 517823466AA495A527774D043743DE6C
.pdata 0x00180000 55,908 bytes 56,320 bytes 6.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 18FAE8118B75EAE36C99BADE15CB412C
.xdata 0x0018e000 79,732 bytes 79,872 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C0F765193544012D5DF0B722AAE98DDC
.bss 0x001a2000 11,648 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x001a5000 6,080 bytes 6,144 bytes 4.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 83AACDC3AA4793868C58808B1B931C21
.tls 0x001a7000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x001a8000 1,256 bytes 1,536 bytes 4.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EC18B789593412ED246A4B73AA9240A8
.reloc 0x001a9000 12,532 bytes 12,800 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C204A089DF96EAA106254DDCE6098790
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 1 (1,167 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_MANIFEST 1 1,167 octets
100%

Analyse de la chaîne de certificats

Certificat Information
Date de signature 11:04 PM 12/15/2025 (25 jours)
Statut de vérification A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Signataires tonydevbtc
Résumé de la chaîne de certificats
tonydevbtc #1 Principal
Période de validité: 2025-11-28 10:15:53 → 2026-11-28 10:35:53
Algorithme de signature: sha256RSA
Numéro de série: 39 2E 18 B2 04 76 97 AE 4A 46 54 97 FF C2 B1 75
DigiCert Trusted Root G4 #2 Chaîne
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #3 Chaîne
Période de validité: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4 Chaîne
Période de validité: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

Chain verification from CN=tonydevbtc (serial:76005342297057531583996018530365649269, sha1:77368096a5446f782d48e0d91e1bd5217dc34fe9) failed: The X.509 certificate provided is self-signed - "Common Name: tonydevbtc"

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware