Rapport d'analyse de fichier Up exe Trojan Heuristic : e3b9a4166d8d0366137408bc124595d3
Gridinsoft Logo

Up.exe Trojan Heuristic - Rapport d'analyse

Mis Ă  jour 7 months ago
Vérifié par Malware Check
up.exe

Analyse technique

Nom du fichier up.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.214.174
Version de la base de données 2025-04-22 19:00:25 UTC
⚠

Trojan.Heur!.032100A3

Famille de malware: Heuristic

La détection heuristique utilise l'analyse comportementale et la reconnaissance de motifs pour identifier les menaces potentielles sans signatures spécifiques. Cette approche proactive détecte un comportement de code suspect qui peut indiquer la présence de malware. La détection peut occasionnellement produire des faux positifs lorsque des logiciels légitimes présentent des modÚles de comportement similaires.
N/A
Taux de détection
21,124,624
Taille du fichier (octets)
2025-04-22
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
e3b9a4166d8d0366137408bc124595d3
SHA1
065539ca226521fa592e8dae6223d3a59915e2ec
SHA256
86f5daff3483ce7a66e14aa66d18c340b3a07dd3310ef5a50746eb2e1fc29efe
SHA512
f7b8eb68e9d507d6a3281405ff1540f7e785af0018e34f0b0ab91149c4b1cdbaab6cbe6a33ea2e3ef53cd8b5ee26db120e7cd801ac1b30c6e4375aa422b1659d
ImpHash
6f194861e46ab76a55009f2eb06fdfa9

Analyse PE

Informations de base

▌
Base d'image 0x140000000
Point d'entrée 0x141e35058
Heure de compilation 2025-04-20 20:30:00
Somme de contrĂŽle 0x0142b9bb (RĂ©el: 0x0142b9bb)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 14 bibliothĂšques
Exportations 0 fonctions
Ressources 1 Ressources
Sections 13 Sections

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
0x00001000 4,624,526 bytes 1,959,424 bytes 7.99 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8821DD6E4B5266EFD62856A64AF70643
0x0046b000 1,574,122 bytes 698,368 bytes 7.97 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0FCD0F6F61DAF68944660A9862795DDE
0x005ec000 3,279,840 bytes 3,203,584 bytes 7.94 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F50D52B94EF99B2D635888F23D3DECDB
0x0090d000 193,956 bytes 112,640 bytes 7.68 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EC333617D083CE714D2468ABA175098E
0x0093d000 256 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1135874EBE8752717CA1991D0C8DA6E3
0x0093e000 488 bytes 512 bytes 4.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 98703D3F522D3E8B212068259F96F958
0x0093f000 51,120 bytes 34,304 bytes 7.78 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AA0AEC9FB5BD6804E150B26A93BD8704
.idata 0x0094c000 4,096 bytes 1,024 bytes 3.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9E9C5139AA20B3E9F817FBC9AF165D94
.tls 0x0094d000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A41F714855899999537164A0F5AC80B8
.rsrc 0x0094e000 4,096 bytes 512 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5E8046F20C30097A3CD496314EA2F4F3
.fpv 0x0094f000 21,913,600 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.fpv01 0x01e35000 15,111,680 bytes 15,111,680 bytes 7.95 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6B16CE8C2E850B0F24497F0BCFFE3E7B
.reloc 0x02c9f000 4,096 bytes 16 bytes 2.47 (Normal) IMAGE_SCN_MEM_READ 4B8E1C7DC7D3720D6A638DFB2C123FCF
Alerte d'analyse d'entropie

6 section(s) avec entropie Ă©levĂ©e (≄7.5) dĂ©tectĂ©e(s) - compression/chiffrement possible

Analyse des ressources

▌
Total des ressources: 1 (392 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_MANIFEST 1 392 octets
100%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Trojan.Heur!.032100A3

Gridinsoft est capable d'identifier et de supprimer Trojan.Heur!.032100A3 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les derniÚres menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware