Gridinsoft Logo
File Icon

WinNTSetup_x64.exe Trojan Gen - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malware Check
WinNTSetup_x64.exe

Analyse technique

Nom du fichier WinNTSetup_x64.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.165.174
Version de la base de données 2024-02-20 18:00:33 UTC

Trojan.Win64.Gen.cld

Famille de malware: Gen

Ceci est un identifiant de détection générique pour les fichiers présentant des caractéristiques de cheval de Troie. Il indique un malware qui se déguise en logiciel légitime tout en contenant du code malveillant conçu pour compromettre la sécurité du système ou voler des informations.
N/A
Taux de détection
2,718,642
Taille du fichier (octets)
2024-02-20
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
8e9f087fa90f71163f75a654e6ba47a0
SHA1
1828380729d7632e463ea6ab60cdab1892cf7492
SHA256
7953bcb3da3ee5564603ed9d53f067925c654bbdb04ace7136d5333c8e3f2781
SHA512
740519f2979519de34ef97e67c4c4ba8dc73df47646c6a580b8de795c6874ddff2d60fe7c1dbbfe30c59c8c8b1bfaeb5e7ab3dadf1c35483bc01cd95049d0545
ImpHash
ce92706925e359aa40f23197a9743843

Analyse PE

Informations de base

Icône
Hachage: 8c00998f5316e5b41b1d2bcd296d3b13
Flou: 48ad5222de471ddf54382478aef92158
dHash: 7cfcfcf8d8d8d8e0
Base d'image 0x140000000
Point d'entrée 0x14001b160
Heure de compilation 2012-12-30 08:50:23
Somme de contrôle 0x00033ffe (Réel: 0x0029999f)
Version OS 4.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 9 bibliothèques
COMCTL32, SHELL32, GDI32, ADVAPI32, USER32, ole32, OLEAUT32, KERNEL32, msvcrt
Exportations 0 fonctions
Ressources 8 Ressources
Sections 5 Sections

Informations de version

CompanyName Oleg N. Scherbakov
FileDescription 7z Setup SFX (x64)
FileVersion 1.5.0.2712
InternalName 7ZSfxMod
LegalCopyright Copyright © 2005-2012 Oleg N. Scherbakov
OriginalFilename 7ZSfxMod_x64.exe
PrivateBuild December 30, 2012
ProductName 7-Zip SFX
ProductVersion 1.5.0.2712
Translation 0x0000 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 108,400 bytes 108,544 bytes 6.31 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2E10ADA22778BABC11B82221AE1B2A2D
.rdata 0x0001c000 20,938 bytes 20,992 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 79BDA31EB8AAB8AA009CD8B5695CB7D9
.data 0x00022000 12,072 bytes 3,072 bytes 3.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 898967FEB1AFC5777BC6065E36036835
.pdata 0x00025000 5,724 bytes 6,144 bytes 4.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ED7414D89C7E0F500E5DC58C6DCB60E8
.rsrc 0x00027000 12,288 bytes 9,728 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 46C7D7CFF81A9718736945BC1E5DED3C

Analyse des ressources

Total des ressources: 8 (9,032 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 5 7,304 octets
80.9%
RT_GROUP_ICON 1 34 octets
0.4%
RT_VERSION 1 856 octets
9.5%
RT_MANIFEST 1 838 octets
9.3%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win64.Gen.cld

Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.Gen.cld sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware