Gridinsoft Logo
File Icon

Rapport d'analyse de shotcut-win64-221221.exe

Mis à jour 2 months ago
Vérifié par Malaware Check
shotcut-win64-221221.exe

Analyse technique

Nom du fichier shotcut-win64-221221.exe
Type de fichier
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Version du scanner 1.0.211.174
Version de la base de données 2025-03-23 10:00:53 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
104,117,240
Taille du fichier (octets)
2025-03-23
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
e019bc39f1c72aa82bf43223f0a8f90a
SHA1
95e471ddc84c6bdbc4a80baa1512aba23feff622
SHA256
726a91b22f94ff2d540ccaeae312f387c6428b75c3dadd1e5ae6e8d716255135
SHA512
d4d114b4ddf6193f3f68d65431fdf89f2ccd65d9b04ff8fc8ca3a7e8a4fcb9ee62063d82ba2fe0c6594557193d2a669947cafe7f67e0571cd3682757d2d8f802
ImpHash
3fdf3c88995a24b6e5e9132d7fa26c5a

Analyse PE

Informations de base

Icône
Hachage: 6d345a2d18a737105b8a673c950463bb
Flou: 4a039548c40df7f264a87301ff29c38d
dHash: b2a89c96a2cada72
Base d'image 0x140000000
Point d'entrée 0x1400041c0
Heure de compilation 2022-12-19 19:38:38
Somme de contrôle 0x0635370e (Réel: 0x0635370e)
Version OS 4.0
Signatures PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Signature numérique Empty bit string has 1 unused bits
Importations 7 bibliothèques
ADVAPI32, COMCTL32, GDI32, KERNEL32, ole32, SHELL32, USER32
Exportations 0 fonctions
Ressources 11 Ressources
Sections 10 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 39,440 bytes 39,936 bytes 6.24 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4CC6D1CFBC3EE6CF34DA12682D6BAD04
.data 0x0000b000 352 bytes 512 bytes 1.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 578AA7B0CD418D9BABA278C8FACE9D57
.rdata 0x0000c000 48,816 bytes 49,152 bytes 6.50 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 116FF6593CE6D70D0EC4E90C21B33E5E
.xdata 0x00018000 1,184 bytes 1,536 bytes 3.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA21C5719C7074D4EAD515AB55770090
.pdata 0x00019000 1,248 bytes 1,536 bytes 3.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 20394A1D6915FD574BCA4250BB2ECCC5
.bss 0x0001a000 418,592 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00081000 6,604 bytes 6,656 bytes 4.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2910B8BE646266E9C8307292DF4F1B14
.ndata 0x00083000 524,288 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00103000 5,120 bytes 5,120 bytes 4.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 39BE84CD8907EF7F917877D747107FC2
.reloc 0x00105000 140 bytes 512 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C7E5689F16BB5BBCA26E75EC51277C1F
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 11 (4,448 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_BITMAP 1 872 octets
19.6%
RT_ICON 1 744 octets
16.7%
RT_DIALOG 7 1,740 octets
39.1%
RT_GROUP_ICON 1 20 octets
0.4%
RT_MANIFEST 1 1,072 octets
24.1%

Analyse de la chaîne de certificats

Certificat Information
Date de signature 07:11 PM 04/26/2023 (773 jours)
Statut de vérification Signed
Signataires Meltytech, LLC; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contre-signataires DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Résumé de la chaîne de certificats
Meltytech, LLC #1 Principal
Période de validité: 2023-04-05 00:00:00 → 2026-05-06 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 06 1D FA F1 96 8A 5D 65 0A 19 22 51 3F 97 03 6D
DigiCert Trusted Root G4 #2 Chaîne
Période de validité: 2013-08-01 12:00:00 → 2038-01-15 12:00:00
Algorithme de signature: sha384RSA
Numéro de série: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #3 Chaîne
Période de validité: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Trusted Root G4 #4 Chaîne
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Chaîne
Période de validité: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2022 - 2 #6 Chaîne
Période de validité: 2022-09-21 00:00:00 → 2033-11-21 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

Empty bit string has 1 unused bits

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware