Gridinsoft Logo
File Icon

VolcanoUI.exe Trojan Heuristic - Rapport d'analyse

Mis à jour 3 months ago
Vérifié par Malware Check
VolcanoUI.exe

Analyse technique

Nom du fichier VolcanoUI.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.225.174
Version de la base de données 2025-09-24 17:00:34 UTC

Trojan.Heur!.032100A3

Famille de malware: Heuristic

La détection heuristique utilise l'analyse comportementale et la reconnaissance de motifs pour identifier les menaces potentielles sans signatures spécifiques. Cette approche proactive détecte un comportement de code suspect qui peut indiquer la présence de malware. La détection peut occasionnellement produire des faux positifs lorsque des logiciels légitimes présentent des modèles de comportement similaires.
N/A
Taux de détection
22,138,384
Taille du fichier (octets)
2025-09-24
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
117236f46a03a86b216bf6852e9d76f5
SHA1
2be429ad57a4872ebcd1721bcf44594ce799c618
SHA256
7e1fc95dc3f64504339a4046d438d0a906598709e90420ac95484b21001c5ec7
SHA512
64250f4188853ac8e590cf01e1c2f5de2b5375ebb28734adb46dd54f2b933d7ba62775b4d43a564db1bdddedbc1d67be4c48879081eff8fb91ba40752dbdfa26
ImpHash
ce6f8b517e359a7697610a10445f0b8f

Analyse PE

Informations de base

Icône
Hachage: b1c1b71829f2bd7a918928940b6c0afc
Flou: 8ec7d2bf06143c34da53766b106a1099
dHash: b2686861f0f0b858
Base d'image 0x140000000
Point d'entrée 0x142a20058
Heure de compilation 2025-09-20 17:06:46
Somme de contrôle 0x0151ebc2 (Réel: 0x0151ebc2)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 13 bibliothèques
Exportations 0 fonctions
Ressources 11 Ressources
Sections 14 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
0x00001000 5,233,716 bytes 2,223,616 bytes 7.99 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E566A9B6E84FC439FF1A7797323BB7AD
0x004ff000 1,394,150 bytes 478,208 bytes 7.98 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 52ED67CEFC03B5D6ADC444755D9B6098
0x00654000 110,652 bytes 19,456 bytes 7.94 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8D497620C5C80A9510AAD27A0180AEA7
0x00670000 205,032 bytes 117,760 bytes 7.73 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 35E1D42B907295B5BC4BEC97E029BF90
0x006a3000 13,040 bytes 6,144 bytes 7.85 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A30E8978BEA7215EC10D56E83DC865F5
0x006a7000 36 bytes 512 bytes 0.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A2D66F65D32AFE1F9C915188770E17EC
0x006a8000 231,600 bytes 158,208 bytes 7.96 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0AAF64D32CB5656758DE647AF88A8E3E
0x006e1000 56,460 bytes 29,184 bytes 7.82 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C1ACDC4925F90934AB1E2AA39E3134BD
.idata 0x006ef000 4,096 bytes 1,024 bytes 3.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7042DB183CC7AC7B92FBB4FC99F2BFA6
.tls 0x006f0000 4,096 bytes 512 bytes 0.23 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5CDF156034952C50DA33F956E2D4B92B
.rsrc 0x006f1000 231,936 bytes 231,936 bytes 6.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C1DD363D08D4AB5A324C4E364F9925A7
vVvVvV 0x0072a000 36,659,200 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x02a20000 18,870,272 bytes 18,870,272 bytes 7.94 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F51F2D6AADA599F9E52C3F6816784B1A
.reloc 0x03c1f000 4,096 bytes 16 bytes 2.20 (Normal) IMAGE_SCN_MEM_READ A7C36AF36A0BA09C99697A53C79ABC8E
Alerte d'analyse d'entropie

8 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 11 (230,964 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 9 230,451 octets
99.8%
RT_GROUP_ICON 1 132 octets
0.1%
RT_MANIFEST 1 381 octets
0.2%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Heur!.032100A3

Gridinsoft est capable d'identifier et de supprimer Trojan.Heur!.032100A3 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware