Gridinsoft Logo
File Icon

8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196 Trojan Heuristic - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malware Check
8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196

Analyse technique

Nom du fichier 8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.173.174
Version de la base de données 2024-04-26 19:00:17 UTC

Trojan.Heur!.038100A3

Famille de malware: Heuristic

La détection heuristique utilise l'analyse comportementale et la reconnaissance de motifs pour identifier les menaces potentielles sans signatures spécifiques. Cette approche proactive détecte un comportement de code suspect qui peut indiquer la présence de malware. La détection peut occasionnellement produire des faux positifs lorsque des logiciels légitimes présentent des modèles de comportement similaires.
N/A
Taux de détection
8,063,728
Taille du fichier (octets)
2024-04-26
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
3edb8bafa33b4b6d7029569f7fb43d73
SHA1
eb4888ccbc1bd3028310071420f297c005c495e9
SHA256
8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196
SHA512
bad153fbd2ff3c753dfb67b63d3fbba85a595d18410bd2ffb88fed45d46f451f4555ad3c174157ab746d888360df9bc1bbdcea769b4f52d5fd7b7d2b98afb204
ImpHash
baa93d47220682c04d92f7797d9224ce

Analyse PE

Informations de base

Icône
Hachage: 01a571f1f12f55f15016f9f38bf39f67
Flou: 2e117022c440f79a7dad811e5a6841c9
dHash: b2aaccb2b2cce8b2
Base d'image 0x140000000
Point d'entrée 0x1413b2000
Heure de compilation 2019-01-30 17:56:21
Somme de contrôle 0x007bddbd (Réel: 0x007bddbd)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 2 bibliothèques
kernel32, comctl32
Exportations 0 fonctions
Ressources 170 Ressources
Sections 7 Sections

Informations de version

Comments 一普明为Windows系统信息查看工具(安全类)
CompanyName 一普明为(北京)信息技术有限公司
FileDescription Epoolsoft Windows Information View Tools
FileVersion 1.0.0.5
InternalName PCHunter
LegalCopyright (C) 2013-2020 Epoolsoft Corporation. All Rights Reserved.
OriginalFilename PCHunter.exe
ProductName PC Hunter
ProductVersion 1.0.0.5
SpecialBuild 2019-01-30 Build
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
0x00001000 9,478,144 bytes 3,538,432 bytes 7.95 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3A50A363041BDD519982EE57C8802471
.rsrc 0x0090b000 2,033,279 bytes 856,576 bytes 7.99 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DFE0A2FCF1567B6FC2785E683CBF5EAC
.idata 0x00afc000 4,096 bytes 512 bytes 1.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C1AE54473159B0462B344AEBA50C1AEE
0x00afd000 5,697,536 bytes 512 bytes 0.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CD5C6EAD71C49495704058A57A086F8C
jmsnslzg 0x0106c000 3,432,448 bytes 3,431,936 bytes 7.95 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 23F1B154674CA60B192414B669AFC4C1
dlmuoaei 0x013b2000 4,096 bytes 512 bytes 4.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 499028D21AD83957B2D635879D5BFFBA
.pdataI 0x013b3000 217,088 bytes 217,088 bytes 6.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 81CA0A12F8B6FC6C82DD49E66793522D
Alerte d'analyse d'entropie

3 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 170 (2,024,381 octets)
Type de ressource Nombre Taille totale Pourcentage
KERNEL 3 1,867,480 octets
92.2%
RT_CURSOR 17 5,108 octets
0.3%
RT_BITMAP 3 109,188 octets
5.4%
RT_ICON 15 15,512 octets
0.8%
RT_DIALOG 87 22,158 octets
1.1%
RT_STRING 14 2,774 octets
0.1%
RT_GROUP_CURSOR 16 334 octets
0%
RT_GROUP_ICON 13 288 octets
0%
RT_VERSION 1 980 octets
0%
RT_MANIFEST 1 559 octets
0%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Heur!.038100A3

Gridinsoft est capable d'identifier et de supprimer Trojan.Heur!.038100A3 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware