Gridinsoft Logo
File Icon

Rapport d'analyse de RegRun Suite (Greatis Software Updater)

Mis à jour 3 months ago
Vérifié par Malaware Check
wu.exe

Analyse technique

Nom du fichier wu.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.210.174
Version de la base de données 2025-03-07 02:00:38 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
4,753,816
Taille du fichier (octets)
2025-03-07
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
7a561ae855ed7ed847ff23d5e4968085
SHA1
6627b693db3a58d7e1c39c38b9ceb46831851d44
SHA256
7751d1a8bab64fef2f76ef21eff9b6ea128f4eb62fac3e622b0301fce182a572
SHA512
0d3c22f28e468bea58d17eb65892d4dbf1af4b1c69ce2612996464bf2986234332479a41ddb2409b38d0d44f3e258dbfb0620bf544b6b416884ac4c0af5aae9d
ImpHash
a7c4d91a9532f1e2964a93ef0cb848ad

Analyse PE

Informations de base

Icône
Hachage: 29c54f84007930d15b36c5adc39ac93f
Flou: ddc8d87d5217447f4d2a53f090d5d87b
dHash: 71f8bc9e9edadafa
Base d'image 0x00400000
Point d'entrée 0x00401a8c
Heure de compilation 2024-04-22 11:34:32
Somme de contrôle 0x00496fda (Réel: 0x00496fda)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique OK
Importations 14 bibliothèques
Exportations 8357 fonctions
Ressources 145 Ressources
Sections 8 Sections

Informations de version

CompanyName Greatis Software
FileDescription Greatis Software Updater
FileVersion 16.0.24.423
InternalName wu.exe
LegalCopyright Greatis Software
LegalTrademarks
OriginalFilename wu.exe
ProductName RegRun Suite
ProductVersion 15.40
Comments http://www.greatis.com
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 3,289,088 bytes 3,288,576 bytes 6.32 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 93119843D6794DF7B95A03D14D96F16A
.data 0x00324000 176,128 bytes 152,576 bytes 5.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2A2A97C42B80E6185B6C00725274FA50
.tls 0x0034f000 4,096 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rdata 0x00350000 4,096 bytes 512 bytes 0.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 9F288398F887D1856DC580CE8E8D553B
.idata 0x00351000 16,384 bytes 14,336 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 19EB32ACC2C772AF2DAC2025034B12B2
.edata 0x00355000 483,328 bytes 483,328 bytes 5.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A32676483CE1E3E50F665C9D7F166EA0
.rsrc 0x003cb000 651,264 bytes 651,264 bytes 7.14 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A93F4328114727C8168896A9B39CB5B3
.reloc 0x0046a000 151,552 bytes 150,528 bytes 6.62 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 2E2317784582E5D4B60E92996E1C51B2
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 145 (642,354 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_CURSOR 8 2,464 octets
0.4%
RT_BITMAP 57 43,796 octets
6.8%
RT_ICON 6 18,800 octets
2.9%
RT_DIALOG 1 82 octets
0%
RT_STRING 40 29,602 octets
4.6%
RT_RCDATA 22 546,170 octets
85%
RT_GROUP_CURSOR 8 160 octets
0%
RT_GROUP_ICON 1 90 octets
0%
RT_VERSION 1 836 octets
0.1%
RT_MANIFEST 1 354 octets
0.1%

Analyse de la chaîne de certificats

Certificat Information
Produit RegRun Suite
Description Greatis Software Updater
Version du fichier 16.0.24.423
Nom original wu.exe
Date de signature 02:49 PM 06/13/2024 (359 jours)
Statut de vérification Signed
Signataires Greatis Software LLC; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contre-signataires Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Nom interne wu.exe
Copyright Greatis Software
Résumé de la chaîne de certificats
Sectigo Public Code Signing Root R46 #1 Principal
Période de validité: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Chaîne
Période de validité: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Greatis Software LLC #3 Chaîne
Période de validité: 2023-04-14 00:00:00 → 2025-04-13 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0D A3 BB 19 EB 0F CF EF 5D F6 7F 2C 90 86 91 3F
Sectigo RSA Time Stamping Signer #4 #4 Chaîne
Période de validité: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Sectigo RSA Time Stamping CA #5 Chaîne
Période de validité: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware