Gridinsoft Logo

Rapport d'analyse de FF7RebirthUtocChunkRandomizer.exe (FF7RebirthUtocChunkRandomizer)

Mis à jour 2 days ago
Vérifié par Malware Check
FF7RebirthUtocChunkRandomizer.exe

Analyse technique

Nom du fichier FF7RebirthUtocChunkRandomizer.exe
Type de fichier
PE32 executable (console) Intel 80386, for MS Windows
Version du scanner 1.0.218.174
Version de la base de données 2025-06-15 17:00:19 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
10,907,306
Taille du fichier (octets)
2025-06-15
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
26e8e02d9ee401681f5983f95ad530be
SHA1
8a444a41bbed0586b3e83e2b7a4d6b22a99bca39
SHA256
8efab5c8c0396c2d8f26b80190431dacbf09155d3c3131ef89ed3340ab799463
SHA512
ed38f1597597812dc160f6a27026282584664c569fc091cfedf8735c2563764d3da2f03cf0455084d04a2f49bd5843a53798026c86d33e9b5e54b9e685344aeb
ImpHash
f4680c52b4d4f6f1e0f92b81397ce8c4

Analyse PE

Informations de base

Base d'image 0x00400000
Point d'entrée 0x008ecd60
Heure de compilation 2025-01-16 18:55:14
Somme de contrôle 0x00000000 (Réel: 0x00a766b0)
Version OS 6.0
Signatures PEiD PE32 executable (console) Intel 80386, for MS Windows
Chemin PDB D:\a\_work\1\s\artifacts\obj\coreclr\windows.x86.Release\Corehost.Static\singlefilehost.pdb
Signature numérique No valid SignedData structure was found.
Importations 17 bibliothèques
Exportations 5 fonctions
Ressources 5 Ressources
Sections 8 Sections

Informations de version

Translation 0x0000 0x04b0
CompanyName FF7RebirthUtocChunkRandomizer
FileDescription FF7RebirthUtocChunkRandomizer
FileVersion 1.0.0.0
InternalName FF7RebirthUtocChunkRandomizer.dll
LegalCopyright
OriginalFilename FF7RebirthUtocChunkRandomizer.dll
ProductName FF7RebirthUtocChunkRandomizer
ProductVersion 1.0.0
Assembly Version 1.0.0.0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 5,489,754 bytes 5,490,176 bytes 6.56 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2B6F14A41117A7B447FF01B6BD9391B7
.CLR_UEF 0x0053e000 68 bytes 512 bytes 0.96 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C4C02E3F1424E8CE5D7694967666D008
.rdata 0x0053f000 1,282,974 bytes 1,283,072 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C623452AB8FEDDC232E15AD4FA43AD0A
.data 0x00679000 81,068 bytes 29,184 bytes 3.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0EBDB8CF9468ED83D0F62C1DD42F6BDB
.didat 0x0068d000 28 bytes 512 bytes 0.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D19B9AB1C013EB4FF4C97E4C58F57CC5
_RDATA 0x0068e000 69,392 bytes 69,632 bytes 5.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 211089D7D672E1712B48C26D0BDC0A1B
.rsrc 0x0069f000 1,267,120 bytes 1,267,200 bytes 6.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AD1F5A554ACC1B85D10751B339330893
.reloc 0x007d5000 263,952 bytes 264,192 bytes 6.67 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5FD2F0F23E59C46B919180D32DFFAC96
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 5 (1,266,642 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_RCDATA 3 1,265,248 octets
99.9%
RT_VERSION 1 904 octets
0.1%
RT_MANIFEST 1 490 octets
0%

Analyse de la chaîne de certificats

Certificat Information
Produit FF7RebirthUtocChunkRandomizer
Description FF7RebirthUtocChunkRandomizer
Version du fichier 1.0.0.0
Nom original FF7RebirthUtocChunkRandomizer.dll
Nom interne FF7RebirthUtocChunkRandomizer.dll
Résumé de la chaîne de certificats
.NET DAC #1 Principal
Période de validité: 2024-10-10 20:21:25 → 2025-07-04 20:21:25
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 05 B2 82 70 63 A2 BF EB 54 BD 00 00 00 00 05 B2
Microsoft Code Signing PCA 2010 #2 Chaîne
Période de validité: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Algorithme de signature: sha256RSA
Numéro de série: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Chaîne
Période de validité: 2023-12-06 18:45:38 → 2025-03-05 18:45:38
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 01 EC E0 2B A4 82 D0 91 52 80 00 01 00 00 01 EC
Microsoft Time-Stamp PCA 2010 #4 Chaîne
Période de validité: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware