Gridinsoft Logo
File Icon

Rapport d'analyse de ROAM0120backup2.exe.infected (0120 0120 0120 0120)

Mis à jour 20 days ago
Vérifié par Malware Check
ROAM0120backup2.exe.infected

Analyse technique

Nom du fichier ROAM0120backup2.exe.infected
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.231.174
Version de la base de données 2025-12-22 01:00:26 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
4,812,288
Taille du fichier (octets)
2025-12-22
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
a769e499ca0b29d7413807ef4c17dadf
SHA1
772638bf18a04ebf80f408351b3d851a667d4d29
SHA256
868e95fd2959090ec0fbba516d9d3df6ca284ec880f4cc98a0d87444f766ae98
SHA512
cc68cbff436eb7a14322f3692b0fdd946fc7078a02481d6fd0f1b5a34856fcdc269e5078ea4d0a98bdb0cd5034354c11b554d4bb49df60ce9f582e64fc02fee0
ImpHash
9b2d98ab451b0bc34ac867ac83f5ab51

Analyse PE

Informations de base

Icône
Hachage: 4a687d54f3075c5aedf619a86697d34d
Flou: 3ce8f520af315c9610e8a83113b2df44
dHash: 8671cc868ecc3184
Base d'image 0x00400000
Point d'entrée 0x006b8609
Heure de compilation 2018-10-04 11:49:21
Somme de contrôle 0x00442a36 (Réel: 0x0049f431)
Version OS 5.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB c:\hudson\GMBase\GMGreen\GameMaker\Runner\VC_Runner\Release\Runner.pdb
Signature numérique No valid SignedData structure was found.
Importations 16 bibliothèques
Exportations 0 fonctions
Ressources 37 Ressources
Sections 5 Sections

Informations de version

CompanyName Plates
FileDescription 0120 0120 0120 0120
FileVersion 1.0.0.5
InternalName GameMaker:Studio Windows C++ Runner
LegalCopyright
PrivateBuild 01.00.00.00
ProductName Roam incident
ProductVersion 1.0.0.5
Translation 0x0809 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 3,062,049 bytes 3,062,272 bytes 6.69 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0C038D02D030072674A77EDC1D8D8FD4
.rdata 0x002ed000 921,920 bytes 922,112 bytes 5.57 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FCD070FF8E4F36AAA6D5FB83D58EE89A
.data 0x003cf000 2,759,620 bytes 309,760 bytes 5.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C94F6880134E1906895DE614463D7D82
.mydata 0x00671000 8 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5B71E4C27591CCB21954D71D656B28FB
.rsrc 0x00672000 516,392 bytes 516,608 bytes 2.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A01DE57255DCE313D859A1BB2944A13C
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 37 (514,233 octets)
Type de ressource Nombre Taille totale Pourcentage
GIF 15 77,610 octets
15.1%
RT_ICON 9 431,052 octets
83.8%
RT_DIALOG 9 1,690 octets
0.3%
RT_STRING 1 448 octets
0.1%
RT_GROUP_ICON 1 132 octets
0%
RT_VERSION 1 2,332 octets
0.5%
RT_MANIFEST 1 969 octets
0.2%

Analyse de la chaîne de certificats

Certificat Information
Produit Roam incident
Description 0120 0120 0120 0120
Version du fichier 1.0.0.5
Nom interne GameMaker:Studio Windows C++ Runner

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware