Gridinsoft Logo
File Icon

Rapport d'analyse de Blur.exe

Mis à jour 1 day ago
Vérifié par Malware Check
Blur.exe

Analyse technique

Nom du fichier Blur.exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386, for MS Windows
Hachage SSDEEP
393216:yCJDzAMB5g05JunebqdyZ64ILQPkYAPplC:yCJXNkrytILbYU
Version du scanner 1.0.219.174
Version de la base de données 2025-07-06 15:00:20 UTC

Fichier suspect détecté

Détecté par 10 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
14%
Taux de détection
28,509,184
Taille du fichier (octets)
10/72
Moteurs détectés
2025-07-06
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
627752d5dc91bc0d00249f3a23980699
SHA1
ce21ca07a97a74956a06c0599f614fb73a048e45
SHA256
7ef92b57bfd8741cf3de44225e3586c99d7365d7e212b86b3229fbb7d99deee9
SHA512
64a0460177a0fa7dc37b3d3f14e0b4cd5dcabd13ea4f36e8e851bf353be8fabb66022e8086a9e060c5dcebd273f943243b8cf461e7c589948598243cea76b6d4
ImpHash
aa29228963678288bc5a49ca9e175fd1

Moteurs de sécurité avec détections (10 sur 72)

Bkav
W32.AIDetectMalware Malicious
CAT-QuickHeal
Trojan.Ghanarava.1632127758980699 Malicious
Cylance
Unsafe Malicious
Zillya
Adware.ICLoader.Win32.7974 Malicious
Paloalto
generic.ml Malicious
McAfeeD
ti!7EF92B57BFD8 Malicious
Sophos
Mal/Generic-S Malicious
Antiy-AVL
Trojan/Win32.Agent Malicious
Zoner
Probably Heur.ExeHeaderL Malicious
MaxSecure
Trojan.Malware.7164915.susgen Malicious
62 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: f9f05343506d103c6b4c274b7fe1a337
Flou: b92389c9879c8b7b2447b665cca8ec10
dHash: 0d7c7ce4cce87171
Base d'image 0x00400000
Point d'entrée 0x01f70000
Heure de compilation 2015-10-24 04:01:30
Somme de contrôle 0x00d1e02c (Réel: 0x01b36bdd)
Version OS 5.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 20 bibliothèques
Exportations 0 fonctions
Ressources 3 Ressources
Sections 6 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 10,814,323 bytes 10,817,536 bytes 6.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 46D4AD14782F4924AC70460FF64AC9C2
.rdata 0x00a52000 1,147,086 bytes 1,150,976 bytes 5.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 50F179CA3167C6B8BD0A87322DF10EBC
.data 0x00b6b000 3,066,288 bytes 1,765,376 bytes 6.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 75B3F5AE19F059EB575EEB6C3407312F
.tls 0x00e58000 17 bytes 4,096 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2BE1AD2DFD685B335BE86D299BB17CFE
.rsrc 0x00e59000 4,092 bytes 4,096 bytes 6.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 95E16AEB73B15FE2A1FED84A93B57CF9
.8thSin 0x00e5a000 14,766,080 bytes 14,766,080 bytes 6.59 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1D8E3546E70D84CB23F44EC179DB6A24
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 3 (3,858 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 3,240 octets
84%
RT_GROUP_ICON 1 20 octets
0.5%
RT_MANIFEST 1 598 octets
15.5%

Analyse de la chaîne de certificats

Certificat Information
Résumé de la chaîne de certificats
VeriSign Time Stamping Services Signer - G2 #1 Principal
Période de validité: 2007-06-15 00:00:00 → 2012-06-14 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5
VeriSign Time Stamping Services CA #2 Chaîne
Période de validité: 2003-12-04 00:00:00 → 2013-12-03 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
VeriSign Class 3 Code Signing 2004 CA #3 Chaîne
Période de validité: 2004-07-16 00:00:00 → 2014-07-15 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 41 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C2
Sony DADC Austria AG #4 Chaîne
Période de validité: 2008-09-16 00:00:00 → 2011-10-12 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 4B E2 BE 3F DD 84 63 E4 83 8F 72 B8 27 32 B8 EC

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
10 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware