Gridinsoft Logo
File Icon

ProduKey.exe PUP Passview - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malware Check
ProduKey.exe

Analyse technique

Nom du fichier ProduKey.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.177.174
Version de la base de données 2024-05-23 19:00:14 UTC

PUP.Win64.Passview.dd!n

Famille de malware: Passview

N/A
Taux de détection
114,784
Taille du fichier (octets)
2024-05-23
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
9a074dfa8278bce7b2359a21a75e33bd
SHA1
8bd1b7e22c7dbb9dc2528f3ee5fdb2a427a9aae1
SHA256
7ca5993d43443713f0e41724c84c1aa9ccc54c09ee74c9b488234af92d358fea
SHA512
17f5aacf5fb513dcdef98d3b80f16160fe68bc8c36cd697f0ba6adba164f4ba0473acc14e499cdd94439263770940d9b0945e801122f66bff2d00c7be6afeb8e
ImpHash
82a400b414e8056f21aedfd859b484a8

Analyse PE

Informations de base

Icône
Hachage: 7ef9b7a09b352e41238fce1f1c417096
Flou: cfdcf09c47d4099479ecd6cc05160fc1
dHash: 44b2686938d8cc00
Base d'image 0x140000000
Point d'entrée 0x1400128a0
Heure de compilation 2014-08-21 08:29:56
Somme de contrôle 0x00022d43 (Réel: 0x00022d43)
Version OS 4.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB c:\Projects\VS2005\ProduKey\x64\Release\ProduKey.pdb
Signature numérique SignerInfo.version must be 1, not 0
Importations 11 bibliothèques
Exportations 0 fonctions
Ressources 30 Ressources
Sections 5 Sections

Informations de version

CompanyName NirSoft
FileDescription ProduKey
FileVersion 1.67
InternalName ProduKey
LegalCopyright Copyright © 2005 - 2014 Nir Sofer
OriginalFilename ProduKey.exe
ProductName ProduKey
ProductVersion 1.67
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 73,248 bytes 73,728 bytes 6.16 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C799336C78D0E816D766DE508F8A396C
.rdata 0x00013000 15,386 bytes 15,872 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AB1C1A8EC42699A39B5F9ABB423C75AE
.data 0x00017000 4,648 bytes 1,024 bytes 0.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 97240998BBD6D03D9B90D98460F5BDCB
.pdata 0x00019000 2,904 bytes 3,072 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F07CA2842661345A7968F0CE1654B5DF
.rsrc 0x0001a000 13,344 bytes 13,824 bytes 4.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F15E1AAE33E0D18F1F49BD56A140C75C

Analyse des ressources

Total des ressources: 30 (11,598 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_CURSOR 1 308 octets
2.7%
RT_BITMAP 3 1,432 octets
12.3%
RT_ICON 3 1,336 octets
11.5%
RT_MENU 2 1,934 octets
16.7%
RT_DIALOG 4 3,652 octets
31.5%
RT_STRING 11 1,714 octets
14.8%
RT_ACCELERATOR 1 88 octets
0.8%
RT_GROUP_CURSOR 1 20 octets
0.2%
RT_GROUP_ICON 2 54 octets
0.5%
RT_VERSION 1 696 octets
6%
RT_MANIFEST 1 364 octets
3.1%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

SignerInfo.version must be 1, not 0

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de PUP.Win64.Passview.dd!n

Gridinsoft est capable d'identifier et de supprimer PUP.Win64.Passview.dd!n sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware