Gridinsoft Logo
File Icon

DesignerPro_Loader.exe Ransomware Zbot - Rapport d'analyse

Mis à jour 2 months ago
Vérifié par Malware Check
DesignerPro_Loader.exe

Analyse technique

Nom du fichier DesignerPro_Loader.exe
Type de fichier
MS-DOS executable PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Version du scanner 1.0.228.174
Version de la base de données 2025-11-03 18:00:22 UTC

Ransom.Win64.Zbot.cld

Famille de malware: Zbot

Zbot, aussi connu sous le nom Zeus, est un cheval de Troie bancaire qui vole des informations financières via l'enregistrement de frappes et la capture de formulaires. Actif depuis 2007, il a été utilisé dans diverses campagnes incluant des compromis de comptes FTP et des schémas de fraude de support technique.
N/A
Taux de détection
65,536
Taille du fichier (octets)
2025-11-03
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
89ce0b44cc9f0467e65c47ce59930601
SHA1
9cfd1f734f144e53c8451eb466af2d5700f51177
SHA256
7801870f7d4432af2387cfb3c089bf24a492ddab008197531fe8feacf4539a11
SHA512
8b755fd7e3a5840e2df5b1e5432308a31e2f9b1e3c40f850539edab6622c45d3c248b8b01ba31d0f4310d847b784cc39479ccf2c4d74386c9b5b0b06fa5b1047
ImpHash
1ecf6b89fcca9155f09762161b0e68b6

Analyse PE

Informations de base

Icône
Hachage: 35bf1f6e117126b19af41909eb79a2f1
Flou: c9868c4cfa7311f0c5e4b4f309de6c95
dHash: 00939392caecec80
Base d'image 0x00400000
Point d'entrée 0x0043f33a
Heure de compilation 2018-04-16 21:59:10
Somme de contrôle 0x0001a139 (Réel: 0x0001a139)
Version OS 5.2
Signatures PEiD MS-DOS executable PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Signature numérique No valid SignedData structure was found.
Importations 10 bibliothèques
KERNEL32, shell32, psapi, ole32, version, user32, oleaut32, advapi32, gdi32, ntdll
Exportations 2 fonctions
Ressources 4 Ressources
Sections 3 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.MPRESS1 0x00001000 253,952 bytes 54,784 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 355A02E2865E25B0FC7E3C1A369F9400
.MPRESS2 0x0003f000 4,228 bytes 4,608 bytes 5.22 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6DDDFCCD5D45A6F72D42DF9DEFF32354
.rsrc 0x00041000 5,376 bytes 5,632 bytes 4.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EF2C1CA718338204FBD7A9D87FE72A11
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 4 (5,147 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 4,264 octets
82.8%
RT_RCDATA 1 108 octets
2.1%
RT_GROUP_ICON 1 20 octets
0.4%
RT_MANIFEST 1 755 octets
14.7%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Ransom.Win64.Zbot.cld

Gridinsoft est capable d'identifier et de supprimer Ransom.Win64.Zbot.cld sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware