Gridinsoft Logo
File Icon

Rapport d'analyse de WinDjView-x64.exe

Mis à jour 1 year ago
Vérifié par Malware Check
WinDjView-x64.exe

Analyse technique

Nom du fichier WinDjView-x64.exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386, for MS Windows
Hachage SSDEEP
98304:aLS5UzAxNsY+0CAjdxlVc8hubfOkozjpmio8V2y26TdYKwTEw:aLS5UGBC4l30b7apnvT26RYKwTN
Version du scanner 1.0.155.174
Version de la base de données 2024-01-22 08:02:57 UTC

Fichier suspect détecté

Détecté par 7 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
10%
Taux de détection
4,220,168
Taille du fichier (octets)
7/69
Moteurs détectés
2024-01-22
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
a3c115cee9fb5c5c4fbab0fff68a06b1
SHA1
1053c47a8622cf770ad6ea9a75ef07c9baf420ec
SHA256
8fe386861fed7a1c0469f8086b8d12ae05885da4f953ef13ff12085891aefe8d
SHA512
1eb97de29561bca7f10fb1e035b99634e5d2c3d5588f8615edd09dfa2e85e7efc7794cf9f8c672bc7d55b6922a24d22272b2fcfd104d801a9f0f6bfd625a3e65
ImpHash
e731a0eb5a871c8e2bac936ab9cfdd3d

Moteurs de sécurité avec détections (7 sur 69)

ESET-NOD32
Win32/Yandex.X potentially unwanted Malicious
NANO-Antivirus
Riskware.Win32.Yandex.kgdnba Malicious
DrWeb
Adware.Downware.20477 Malicious
Ikarus
PUA.Yandex Malicious
GData
Win32.Application.Agent.59OOL8 Malicious
Fortinet
Riskware/Yandex Malicious
DeepInstinct
MALICIOUS Malicious
62 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: bbcc6d0527b28f40dae6c593e5b32ae7
Flou: a5b92d6c75acff7a7bdedc67904f98e0
dHash: 9abae2a4a0a2e49a
Base d'image 0x00400000
Point d'entrée 0x0040912e
Heure de compilation 2009-08-16 11:05:43
Somme de contrôle 0x0040ae51 (Réel: 0x0040ae51)
Version OS 5.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB d:\Projects\WinRAR\SFX\build\sfxzip32\Release\sfxzip.pdb
Signature numérique OK
Importations 8 bibliothèques
COMCTL32, KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, OLEAUT32
Exportations 0 fonctions
Ressources 21 Ressources
Sections 5 Sections

Signatures numériques

GlobalSign Code Signing Root R45 GlobalSign nv-sa (BE)
GlobalSign GCC R45 EV CodeSigning CA 2020 OOO DIGITAL-START (RU)

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 48,567 bytes 48,640 bytes 6.55 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 14E0E667D420EC1A3FF4A7622469C762
.rdata 0x0000d000 6,101 bytes 6,144 bytes 5.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CFC3D62E1D5821E2DEFE2196840909EA
.data 0x0000f000 105,656 bytes 512 bytes 1.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0FDD92FFFC3DEDD0D6504BFFC2229AA1
.CRT 0x00029000 16 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D9F91643921952C7BC8C7EA02A29DD4F
.rsrc 0x0002a000 122,268 bytes 122,368 bytes 4.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DF66AA3F0BB5DC1E12F1C59D418F4058
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 21 (120,942 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_BITMAP 1 2,998 octets
2.5%
RT_ICON 7 110,786 octets
91.6%
RT_DIALOG 6 2,844 octets
2.4%
RT_STRING 5 2,746 octets
2.3%
RT_GROUP_ICON 1 104 octets
0.1%
RT_MANIFEST 1 1,464 octets
1.2%

Analyse de la chaîne de certificats

Certificat #1
Sujet GlobalSign GCC R45 EV CodeSigning CA 2020
GlobalSign nv-sa
BE
Émetteur GlobalSign Code Signing Root R45
Numéro de série 159159760011286741492753271723304908269
Certificat #2
Sujet OOO DIGITAL-START
OOO DIGITAL-START
RU
Émetteur GlobalSign GCC R45 EV CodeSigning CA 2020
Numéro de série 2224638106966101438792297544
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
7 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware