Gridinsoft Logo
File Icon

Rapport d'analyse de updater.exe (updater 5.4.0.0)

Mis à jour 1 month ago
Vérifié par Malware Check
updater.exe

Analyse technique

Nom du fichier updater.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.229.174
Version de la base de données 2025-12-03 01:00:34 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
2,141,320
Taille du fichier (octets)
2025-12-03
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
67995ca1c6c7012ef4072de3b0b15344
SHA1
f340c15a03f1926fc0e3294801ca79667aa49e78
SHA256
71d87fdf172a730238378b3e193820be9a3fbaa83b20b7ebacd49fbd30834a99
SHA512
ed6323d19b7603eb2351df7d54895ca34e9efc524b646753bb588aa9a974a11f3603c93d48202b28a91f135bf0f95aa2f5f3bd88bee8a038654d8b5ea1b06b9d
ImpHash
3565752c6b2710b68378f456b762aa98

Analyse PE

Informations de base

Icône
Hachage: fedc301784d9304331e6d5d31c350436
Flou: 9e49c3d6acb784152d42a3da2febf3b0
dHash: 9471cc8e96f0f0d4
Base d'image 0x00400000
Point d'entrée 0x004e06c0
Heure de compilation 2025-04-08 12:40:51
Somme de contrôle 0x00214a14 (Réel: 0x00214a14)
Version OS 6.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB C:\ReleaseAI\win\Release\stubs\x86\Updater.pdb
Signature numérique OK
Importations 10 bibliothèques
KERNEL32, USER32, GDI32, SHELL32, ole32, OLEAUT32, gdiplus, SHLWAPI, COMCTL32, UxTheme
Exportations 0 fonctions
Ressources 48 Ressources
Sections 7 Sections

Informations de version

CompanyName Patch My PC
ProductVersion 5.4.0.0
FileVersion 5.4.0.0
ProductName Patch My PC Home Updater
LegalCopyright Copyright (C) 2025 Patch My PC
InternalName updater
OriginalFileName updater.exe
FileDescription updater 5.4.0.0
Translation 0x0809 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,258,154 bytes 1,258,496 bytes 6.50 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9238523F430C5304A1DF485C30D182A9
.rdata 0x00135000 298,924 bytes 299,008 bytes 4.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 750E1DC5E13213B6F16DA6C04C021CF4
.data 0x0017e000 14,784 bytes 8,704 bytes 3.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D8398E0D0D855B1D1E8B723C028908FA
.didat 0x00182000 328 bytes 512 bytes 2.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B8AF8649BEA8E7E6F67D28272CD5B89C
.fptable 0x00183000 128 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00184000 485,424 bytes 485,888 bytes 4.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F720951818145764E57CF58B5F6F9D37
.reloc 0x001fb000 74,996 bytes 75,264 bytes 6.61 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1EDBA2FA823C1C078099D338E6E6AA82
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 48 (482,823 octets)
Type de ressource Nombre Taille totale Pourcentage
TYPELIB 1 6,416 octets
1.3%
RT_ICON 6 377,742 octets
78.2%
RT_MENU 2 118 octets
0%
RT_DIALOG 9 3,124 octets
0.6%
RT_STRING 11 7,642 octets
1.6%
RT_RCDATA 16 84,990 octets
17.6%
RT_GROUP_ICON 1 90 octets
0%
RT_VERSION 1 744 octets
0.2%
RT_MANIFEST 1 1,957 octets
0.4%

Analyse de la chaîne de certificats

Certificat Information
Produit Patch My PC Home Updater
Description updater 5.4.0.0
Version du fichier 5.4.0.0
Nom original updater.exe
Date de signature 01:58 PM 11/12/2025 (60 jours)
Statut de vérification Signed
Signataires Patch My PC, LLC; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contre-signataires DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Nom interne updater
Copyright Copyright (C) 2025 Patch My PC
Résumé de la chaîne de certificats
DigiCert Trusted Root G4 #1 Principal
Période de validité: 2013-08-01 12:00:00 → 2038-01-15 12:00:00
Algorithme de signature: sha384RSA
Numéro de série: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Chaîne
Période de validité: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Patch My PC, LLC #3 Chaîne
Période de validité: 2024-10-07 00:00:00 → 2027-10-06 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 08 51 93 1F F8 7F 9C B9 C6 B7 B8 A1 5D D8 04 49
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4 Chaîne
Période de validité: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #5 Chaîne
Période de validité: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #6 Chaîne
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware