Gridinsoft Logo

Rapport d'analyse de Activator.exe (WinGup for Notepad++)

Mis à jour 1 year ago
Vérifié par Malaware Check
Activator.exe

Analyse technique

Nom du fichier Activator.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (GUI) x86-64, for MS Windows
Hachage SSDEEP
98304:Kcx8xA5hNPmCt+A543tXI1iG4gteLyePgoHZpO5W3eMdasVvn16TF1gjiFAZH6cU:zx8Jd9b6TMb4dNMubZvn4k
Version du scanner 1.0.151.174
Version de la base de données 2023-12-17 23:01:22 UTC

Fichier suspect détecté

Détecté par 8 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
11%
Taux de détection
9,119,437
Taille du fichier (octets)
8/72
Moteurs détectés
2023-12-17
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
6fc3d3546ad2adc8a46b72cf74516739
SHA1
2b4b4b21e86db28ef54e24792844042337c489fa
SHA256
8fa78dbec691f39f25b4a7d7c4cdaa9138099f3bfadf9134bab17e5e7a822ecc
SHA512
5fe1bfe0b35c30a994f34c2241a365b2f076c9761fc934861f04ae65245ccbef6c96789e1e8603e59c0c39c74e47ffe3d52b606af0744c0c885752c145e2ac85
ImpHash
e701e8ef4e4dc8123b85c54c8532abb5

Moteurs de sécurité avec détections (8 sur 72)

Bkav
W64.AIDetectMalware Malicious
Cybereason
malicious.1e86db Malicious
ESET-NOD32
Win64/Filesponger.H Malicious
TrendMicro
TrojanSpy.Win64.VIPERSOFTX.SMTH Malicious
Ikarus
Trojan.Win64.Filesponger Malicious
Webroot
W32.Malware.Gen Malicious
Google
Detected Malicious
Fortinet
W64/Filesponger.H!tr Malicious
64 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Base d'image 0x140000000
Point d'entrée 0x140038e08
Heure de compilation 2022-04-14 16:28:42
Somme de contrôle 0x000f9cab (Réel: 0x008b9791)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 6 bibliothèques
libcurl, COMCTL32, SHLWAPI, KERNEL32, USER32, SHELL32
Exportations 0 fonctions
Ressources 6 Ressources
Sections 6 Sections

Signatures numériques

DigiCert Assured ID Root CA DigiCert Inc (US)
DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Notepad++ (FR)

Informations de version

Translation 0x0409 0x04b0
CompanyName Don HO [email protected]
FileDescription WinGup for Notepad++
FileVersion 5.23
InternalName gup.exe
LegalCopyright Copyright 2018 by Don HO
OriginalFilename gup.exe
ProductName WinGup for Notepad++
ProductVersion 5.23

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 681,952 bytes 681,984 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 09438F54964D3EB727678E6188371CEF
.rdata 0x000a8000 222,232 bytes 222,720 bytes 4.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1221291200FD1A48EF50A53C80452568
.data 0x000df000 27,028 bytes 18,432 bytes 4.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 722B209EEC53E10639A67D27EF47EF7C
.pdata 0x000e6000 31,608 bytes 31,744 bytes 5.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 56B673A4ED5639026CB9733D1E76175C
.rsrc 0x000ee000 3,392 bytes 3,584 bytes 4.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A1F69B302EE7D4684F811F577EB64645
.reloc 0x000ef000 6,668 bytes 7,168 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3DC962E67B7FD3823721F561F880D0EC

Analyse des ressources

Total des ressources: 6 (2,986 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_DIALOG 4 1,380 octets
46.2%
RT_VERSION 1 738 octets
24.7%
RT_MANIFEST 1 868 octets
29.1%

Analyse de la chaîne de certificats

Certificat #1
Sujet DigiCert Trusted Root G4
DigiCert Inc
US
Émetteur DigiCert Assured ID Root CA
Numéro de série 1516373402409301898457830903294251968
Certificat #2
Sujet DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA
DigiCert, Inc.
US
Émetteur DigiCert Trusted Root G4
Numéro de série 9586110043380832440035821245782711899
Certificat #3
Sujet DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert, Inc.
US
Émetteur DigiCert Trusted Root G4
Numéro de série 11533403529598586876501374841704918745
Certificat #4
Sujet DigiCert Timestamp 2022 - 2
DigiCert, Inc.
US
Émetteur DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA
Numéro de série 13927251897073529254730216701512030109
Certificat #5
Sujet Notepad++
Notepad++
FR
Émetteur DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Numéro de série 4872414330473945572429479197100848202
Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
8 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware