Gridinsoft Logo

Sin confirmar 191003.crdownload Trojan Banker - Rapport d'analyse

Mis à jour 1 month ago
Vérifié par Malware Check
Sin confirmar 191003.crdownload

Analyse technique

Nom du fichier Sin confirmar 191003.crdownload
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.216.174
Version de la base de données 2025-05-20 23:00:26 UTC

Trojan.Win32.Banker.cl

Famille de malware: Banker

Les chevaux de Troie bancaires ciblent spécifiquement la banque en ligne et les services financiers pour voler des identifiants, des informations de compte et des données d'identification personnelle. Ces menaces se concentrent sur la fraude financière, les transactions non autorisées et le vol d'identité via des techniques spécialisées conçues pour contourner les mesures de sécurité bancaire.
N/A
Taux de détection
96,256
Taille du fichier (octets)
2025-05-20
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
0771772e2401bc2d16f58f09f8f00036
SHA1
2832a2b85681550ecb712483526c91bc9e5c122b
SHA256
785489dfa2c67bba1eb28df800e6f102214c224bf7d55a0acb885699a5280597
SHA512
6f045a276092871d1cfe3c76a187f4e3bad4067c2cbc01429141a8b1b91d698a433734a2e9328304bc640ed7dc0bd6b4099301d0998e963d69a1a6bf8f74e057
ImpHash
e64a397e2821c9d890aca4287aa0084b

Analyse PE

Informations de base

Base d'image 0x00400000
Point d'entrée 0x0040425a
Heure de compilation 2022-03-06 09:01:55
Somme de contrôle 0x00000000 (Réel: 0x00026ae0)
Version OS 5.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB C:\Users\Owner\デスクトップ\Hydrogen-0.4.28\src\Release\hydrogen.pdb
Signature numérique No valid SignedData structure was found.
Importations 6 bibliothèques
KERNEL32, USER32, GDI32, ADVAPI32, WINMM, MSIMG32
Exportations 0 fonctions
Ressources 1 Ressources
Sections 6 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 58,600 bytes 58,880 bytes 6.65 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2339956D19238B96799E3A598955FE64
.rdata 0x00010000 27,734 bytes 28,160 bytes 4.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B2F6F03439DC8EC20CE47F0AEABD2418
.data 0x00017000 4,648 bytes 2,048 bytes 2.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E177B83F8CF5B1E6CC99835964C5B795
.gfids 0x00019000 220 bytes 512 bytes 1.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DDA185B14BCC88E32037ACF01CED45EF
.rsrc 0x0001a000 480 bytes 512 bytes 4.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 889CEAED2190C978CC08097DA65233DC
.reloc 0x0001b000 4,704 bytes 5,120 bytes 6.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EF5A7E163506939E78200D5204A8DA49
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 1 (381 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_MANIFEST 1 381 octets
100%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win32.Banker.cl

Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Banker.cl sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware