Gridinsoft Logo
File Icon

Rapport d'analyse de Innocent Witches.exe

Mis à jour 1 month ago
Vérifié par Malaware Check
Innocent Witches.exe

Analyse technique

Nom du fichier Innocent Witches.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.216.174
Version de la base de données 2025-05-03 09:00:13 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
286,208
Taille du fichier (octets)
2025-05-03
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
c55893c62630c091c5f71d0b04a380c2
SHA1
2913fedcb12ecea5a216b9f3ea248e361f035286
SHA256
8bb23aced86cca0412aad27da816f7cc2ecfaea929ff6f85cf353c594737dd6a
SHA512
6efb9e5b0e409604c47b2886a6a18a25453715aff39ce607cfd13c656b35dca8e0a20c0b57895a074f0318c25ea1f329001b8336c9dde86bdeabfbadd46e691a
ImpHash
a9563ca2ee659a9314820bead4ec962b

Analyse PE

Informations de base

Icône
Hachage: 12be127770b6096b366a50ff100faf4f
Flou: cf09e7bde8bac403b53de214c5576b22
dHash: 7175313039315919
Base d'image 0x140000000
Point d'entrée 0x140001140
Heure de compilation 2024-11-04 10:41:20
Somme de contrôle 0x0004b085 (Réel: 0x0004b085)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 10 bibliothèques
api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-private-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-string-l1-1-0, USER32, KERNEL32, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-environment-l1-1-0, api-ms-win-crt-time-l1-1-0
Exportations 0 fonctions
Ressources 2 Ressources
Sections 7 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 7,302 bytes 7,680 bytes 5.78 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 612F13B1A20949BBA1C805C638495C00
.rdata 0x00003000 4,428 bytes 4,608 bytes 4.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DCB7FAAE7ABC7C1DFADAC4C2855067FA
.buildid 0x00005000 53 bytes 512 bytes 0.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E670C5737885AC9F0FCFE5BC143AA7F0
.data 0x00006000 444 bytes 512 bytes 1.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D36E8E0BE902E9D81289BA090CC311E5
.pdata 0x00007000 396 bytes 512 bytes 3.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 96B91119CE3F4F34345E33B607B00A4D
.tls 0x00008000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00009000 270,556 bytes 270,848 bytes 5.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C2BFAACDD16989FEDCC94B3DB0A9A26E

Analyse des ressources

Total des ressources: 2 (270,396 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 270,376 octets
100%
RT_GROUP_ICON 1 20 octets
0%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware