Gridinsoft Logo
File Icon

四寸打印机驱动.exe Adware Linkury - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malware Check
四寸打印机驱动.exe

Analyse technique

Nom du fichier 四寸打印机驱动.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.151.174
Version de la base de données 2023-12-18 08:01:20 UTC

Adware.Win32.Linkury.cld

Famille de malware: Linkury

N/A
Taux de détection
1,651,816
Taille du fichier (octets)
2023-12-18
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
e3cbefb7549e409d913a1b04ff50e43c
SHA1
6c59eb2d2c3870d579d0c682f3a7f0293c819bf9
SHA256
7b3fce6fed8f8a5b0820d54188f2d9cb37e0fa34fa83f3e9e6cb11563f77e459
SHA512
2b09b7dda17393878cc2c01509b1a51147ed99d662b80828835d3a418123ead54f57f9be4afd55605df6f42339c3511ab27d3271bf5d02b12495d1a16965d392
ImpHash
027ea80e8125c6dda271246922d4c3b0

Analyse PE

Informations de base

Icône
Hachage: 3e02527e67af010d267e693e882cb3da
Flou: a0355d3e8cef586bb6e00314ed096af5
dHash: e9f4aa8accc6c664
Base d'image 0x00400000
Point d'entrée 0x0041cec9
Heure de compilation 2017-08-11 13:54:06
Somme de contrôle 0x0019e5a2 (Réel: 0x0019e5a2)
Version OS 5.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Signature numérique OK
Importations 1 bibliothèques
KERNEL32
Exportations 0 fonctions
Ressources 23 Ressources
Sections 6 Sections

Signatures numériques

GlobalSign GlobalSign nv-sa (BE)
GlobalSign Extended Validation CodeSigning CA - SHA256 - G3 厦门开聪电子科技有限公司 (CN)

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 188,875 bytes 188,928 bytes 6.69 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5C7B428A0E89EA47B4077685A6B368F9
.rdata 0x00030000 39,072 bytes 39,424 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 93FD19BE3A021A1128E7CAF2A14B8416
.data 0x0003a000 127,632 bytes 3,072 bytes 3.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 74D4929D26AA823ED75BB2F4AE8C5198
.gfids 0x0005a000 232 bytes 512 bytes 2.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5CFC4D481AA83C2FC6CE55DDF06FB8CF
.rsrc 0x0005b000 18,048 bytes 18,432 bytes 4.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0277A95330FBE36384115F87CF4D95EF
.reloc 0x00060000 8,024 bytes 8,192 bytes 6.62 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9CAFFE0A7AF61F18E5154F80560D2242
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 23 (13,641 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_BITMAP 1 2,998 octets
22%
RT_ICON 4 4,640 octets
34%
RT_DIALOG 6 2,140 octets
15.7%
RT_STRING 10 1,926 octets
14.1%
RT_GROUP_ICON 1 62 octets
0.5%
RT_MANIFEST 1 1,875 octets
13.7%

Analyse de la chaîne de certificats

Certificat #1
Sujet GlobalSign Extended Validation CodeSigning CA - SHA256 - G3
GlobalSign nv-sa
BE
Émetteur GlobalSign
Numéro de série 1462505466523630113242159873126671
Certificat #2
Sujet 厦门开聪电子科技有限公司
厦门开聪电子科技有限公司
CN
Émetteur GlobalSign Extended Validation CodeSigning CA - SHA256 - G3
Numéro de série 24627405137017244447606324135
Statut de vérification du certificat

OK

Suppression de Adware.Win32.Linkury.cld

Gridinsoft est capable d'identifier et de supprimer Adware.Win32.Linkury.cld sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware