Gridinsoft Logo
File Icon

超级键盘侠 Meme Mayhem.sp.exe Trojan Heuristic - Rapport d'analyse

Mis à jour 6 days ago
Vérifié par Malware Check
超级键盘侠 Meme Mayhem.sp.exe

Analyse technique

Nom du fichier 超级键盘侠 Meme Mayhem.sp.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.220.174
Version de la base de données 2025-07-10 16:00:29 UTC

Trojan.Heur!.03210421

Famille de malware: Heuristic

La détection heuristique utilise l'analyse comportementale et la reconnaissance de motifs pour identifier les menaces potentielles sans signatures spécifiques. Cette approche proactive détecte un comportement de code suspect qui peut indiquer la présence de malware. La détection peut occasionnellement produire des faux positifs lorsque des logiciels légitimes présentent des modèles de comportement similaires.
N/A
Taux de détection
38,014,976
Taille du fichier (octets)
2025-07-10
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
498a7c429d46764ed7d8d1915d57c2c2
SHA1
87df5317cde2a9f9181040028ec13659e32174e7
SHA256
816f12f6996d07648e8cd1ea9111be899f0e5a770fedc88684f50e962dfc6911
SHA512
233f9bee1e7ddf639d56649979e2222a60168ccafdf44d12614430e0fdb216143ebd84aab9e7d8d25ab6192bad14c72c63c5d809b164763248798843e33a6d8c
ImpHash
b5f3e535e458c859038328763767fa4f

Analyse PE

Informations de base

Icône
Hachage: 6b45c64ebd62642c3ae22f290578d1fb
Flou: 76178809776a60ed8f41058679be180d
dHash: cccc9e3a3a368cfa
Base d'image 0x00400000
Point d'entrée 0x0113df5a
Heure de compilation 2024-09-16 14:36:31
Somme de contrôle 0x024471da (Réel: 0x024471da)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 16 bibliothèques
Exportations 0 fonctions
Ressources 61 Ressources
Sections 8 Sections

Informations de version

FileVersion 1.2.0.0
FileDescription 易语言程序
ProductName 易语言程序
ProductVersion 1.2.0.0
LegalCopyright 作者版权所有 请尊重并使用正版
Comments 本程序使用易语言编写(http://www.dywt.com.cn)
Translation 0x0804 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 696,182 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000ab000 1,707,972 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x0024c000 282,666 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00292000 178,368 bytes 180,224 bytes 6.94 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CFC0B284F52C83F40D2D18489AC31820
.svmp1 0x002be000 3,901,502 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.svmp2 0x00677000 4,997,974 bytes 5,001,216 bytes 7.99 (Compressé/Chiffré) IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 94C38E49179BFDFF8269225C7D6BE398
.svmp3 0x00b3c000 3,318,033 bytes 3,321,856 bytes 7.98 (Compressé/Chiffré) IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C052D9D9194C831F7C2D5CA2B26582D5
.svmp4 0x00e67000 29,504,689 bytes 29,507,584 bytes 7.72 (Compressé/Chiffré) IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FC4DE9492ABB99F440C6F92024A7F2E1
Alerte d'analyse d'entropie

3 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 61 (175,034 octets)
Type de ressource Nombre Taille totale Pourcentage
TEXTINCLUDE 3 370 octets
0.2%
RT_CURSOR 4 1,104 octets
0.6%
RT_BITMAP 15 6,404 octets
3.7%
RT_ICON 8 158,333 octets
90.5%
RT_MENU 2 656 octets
0.4%
RT_DIALOG 10 4,418 octets
2.5%
RT_STRING 11 2,268 octets
1.3%
RT_GROUP_CURSOR 3 74 octets
0%
RT_GROUP_ICON 3 130 octets
0.1%
RT_VERSION 1 580 octets
0.3%
RT_MANIFEST 1 697 octets
0.4%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Heur!.03210421

Gridinsoft est capable d'identifier et de supprimer Trojan.Heur!.03210421 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware