Gridinsoft Logo
File Icon

Makux_Activator.exe Malware Generic - Rapport d'analyse

Mis à jour 3 hours ago
Vérifié par Malware Check
Makux_Activator.exe

Analyse technique

Nom du fichier Makux_Activator.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.248.174
Version de la base de données 2026-06-17 23:00:13 UTC

Malware.Win64.Generic.cld

Famille de malware: Generic

Ce nom de détection identifie les fichiers suspects affichant des modèles de comportement similaires aux chevaux de Troie. Il représente un malware qui se masque comme des programmes bénins tout en exécutant des activités non autorisées sur le système infecté.
N/A
Taux de détection
15,184,760
Taille du fichier (octets)
2026-06-17
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
4f9e7602e3e3ce5a525bc8e6f36e4c29
SHA1
2810aef0e9176bfd9aac7385050d8e655124127e
SHA256
7a117705bea57a850d62bb0cf07fb4c783359e2074edacdb2657e4a82e7dce99
SHA512
e069da2c1a21f2e147e98e4374899616b39a171ae77abaf727a94ff292260b405201372ff92dd5fb88e9b4e2812c2646eeb57c90379a40c4e0e1825de92baeee
ImpHash
d42595b695fc008ef2c56aabd8efd68e

Analyse PE

Informations de base

Icône
Hachage: 9c98e472da3b7b433a13e9c61f17fd99
Flou: 0978519a2a172ff710e1453ea62af7b1
dHash: 79f8ccd4f0f8d4cc
Base d'image 0x140000000
Point d'entrée 0x140075ae0
Heure de compilation 1970-01-01 00:00:00
Somme de contrôle 0x00e7d2e5 (Réel: 0x00e7d2e5)
Version OS 6.1
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique Chain verification from CN=sindimec.org.br, O=GY9TQFGdDu6iT, L=nR3kP, ST=qRihixH, C=US (serial:1281235327366014105, sha1:945729db9d08176ab4cfc38d57863bd3a42dffc5) failed: The X.509 certificate provided is self-signed - "Common Name: sindimec.org.br, Organization: GY9TQFGdDu6iT, Locality: nR3kP, State/Province: qRihixH, Country: US"
Importations 1 bibliothèques
kernel32
Exportations 0 fonctions
Ressources 5 Ressources
Sections 9 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 926,865 bytes 927,232 bytes 6.25 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CFBF4A25C141E73CD5FFDF9E88046317
.rdata 0x000e4000 1,303,032 bytes 1,303,040 bytes 6.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1A093551212A2E7C9D6E7560197640E5
.data 0x00223000 385,384 bytes 84,480 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EB4116026542F83CF558732248B3AF4D
.pdata 0x00282000 24,048 bytes 24,064 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6A25833D35D4C784776D777EBA2B57FE
.xdata 0x00288000 180 bytes 512 bytes 1.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FC218A1AB66B696F8B8B290B9C42B0FC
.idata 0x00289000 1,342 bytes 1,536 bytes 4.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 76F1B43C0601AFEA6A938D851F6F6D17
.reloc 0x0028a000 18,248 bytes 18,432 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 568075CC3843173DC8B896B57D53E59A
.symtab 0x0028f000 149,143 bytes 149,504 bytes 5.17 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0ADD30D468FE1283188FAD2B06CDF008
.rsrc 0x002b4000 88,884 bytes 89,088 bytes 7.72 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6935F2CC7C719781F0B0E787F3644C5A
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 5 (88,578 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 4 88,516 octets
99.9%
RT_GROUP_ICON 1 62 octets
0.1%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

Chain verification from CN=sindimec.org.br, O=GY9TQFGdDu6iT, L=nR3kP, ST=qRihixH, C=US (serial:1281235327366014105, sha1:945729db9d08176ab4cfc38d57863bd3a42dffc5) failed: The X.509 certificate provided is self-signed - "Common Name: sindimec.org.br, Organization: GY9TQFGdDu6iT, Locality: nR3kP, State/Province: qRihixH, Country: US"

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Malware.Win64.Generic.cld

Gridinsoft est capable d'identifier et de supprimer Malware.Win64.Generic.cld sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. 1
    Téléchargez Gridinsoft Anti-Malware — c'est un téléchargement rapide de 2 Mo qui ne ralentira pas votre PC.
  2. 2
    Lancez l'installateur gsam-fr-install.exe. L'installation prend environ 2 minutes et ne nécessite pas de redémarrage.
  3. 3
    L'application se lance juste après l'installation. Vous verrez le tableau de bord principal avec le bouton de scan au centre.
  4. 4
    Cliquez sur "Analyse standard" — cela vérifie tous les endroits où les malwares se cachent généralement : dossiers temporaires, données du navigateur, programmes de démarrage et répertoires système.
  5. 5
    Une fois que l'analyse trouve cette menace, cliquez sur "Nettoyer maintenant". La suppression est généralement instantanée, bien que certaines infections tenaces puissent nécessiter un redémarrage.
  6. 6
    Si vous voyez une invite de redémarrage, redémarrez. Cela élimine tout malware qui fonctionnait en mémoire et assure un démarrage propre du système.
Important : Avant de commencer
Conseil rapide : déconnectez-vous d'internet avant de scanner. Certains malwares contactent des serveurs pour des instructions ou téléchargent des composants supplémentaires quand ils détectent un problème. Si l'infection est sévère, démarrez d'abord en Mode sans échec — cela limite ce qui peut s'exécuter et facilite le nettoyage.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware