Rapport d'analyse de tor-browser-windows-x86_64-portable-13.0.1.exe (Tor Browser Installer)

Mis à jour 1 year ago

Vérifié par Malaware Check

tor-browser-windows-x86_64-portable-13.0.1.exe

Analyse technique

Nom du fichier	tor-browser-windows-x86_64-portable-13.0.1.exe
Type de fichier	PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Version du scanner	1.0.144.174
Version de la base de données	2023-10-31 01:03:00 UTC

✓

Fichier propre

Aucune menace détectée par notre scanner

Taux de détection

100,650,120

Taille du fichier (octets)

2023-10-31

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	44b2a43398888ad7107668532d8372eb
SHA1	6ea60368c8c010cbdf2a7271667a049f753a5eef
SHA256	920b0907a65b7cf63076fdc80a605283cf51d9742e5726e7b48fb53e3a0071af
SHA512	0695bff00ea14a83efb7663df9a257dc7e6865baec6bdb96b13732e7b15b1dc521296778b2eb01b9ee6ea02c8bc15efe6b469a2f7ac38bf6d9f92d86bd3d2e4f
ImpHash	7cfc673bb4d426dcebc76a3f9ab61eae

Analyse PE

Informations de base

▼

Icône	Hachage: fcd5d7661046017a5a910c43c56d25e5 Flou: b55350b14de18a87702ecb77ba3f8a00 dHash: e8ccc4c482828282
Base d'image	`0x140000000`
Point d'entrée	`0x140003eb0`
Heure de compilation	1970-01-01 00:00:00
Somme de contrôle	0x06006876 (Réel: 0x06006876)
Version OS	4.0
Signatures PEiD	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Signature numérique	Chain verification from CN=THE TOR PROJECT\, INC., O=THE TOR PROJECT\, INC., L=Winchester, ST=New Hampshire, C=US, 2.5.4.5=208096820, 2.5.4.15=Private Organization, 1.3.6.1.4.1.311.60.2.1.2=Massachusetts, 1.3.6.1.4.1.311.60.2.1.3=US (serial:14710218914108881151720226859244937251, sha1:4deb8c027fff4dd8de3ae9befaa7898618adcf15) failed: Unable to build a validation path for the certificate "Common Name: THE TOR PROJECT, INC.; Organization: THE TOR PROJECT, INC.; Locality: Winchester; State/Province: New Hampshire; Country: US; Serial Number: 208096820; Business Category: Private Organization; Incorporation State/Province: Massachusetts; Incorporation Country: US" - no issuer matching "Common Name: DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Organization: DigiCert, Inc.; Country: US" was found
Importations	7 bibliothèques ADVAPI32, COMCTL32, GDI32, KERNEL32, ole32, SHELL32, USER32
Exportations	0 fonctions
Ressources	42 Ressources
Sections	9 Sections

Signatures numériques

▼

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1	THE TOR PROJECT, INC. (US)
DigiCert Assured ID Root CA	DigiCert Inc (US)
DigiCert Trusted Root G4	DigiCert, Inc. (US)
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA	DigiCert, Inc. (US)

Informations de version

▼

FileDescription	Tor Browser Installer
LegalCopyright	© 2023 The Tor Project
ProductName	Tor Browser
ProductVersion	13.0.1
Translation	0x0409 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	33,152 bytes	33,280 bytes	6.27 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D9CC17ACA359086BF53CEB86E4144AD6`
`.data`	`0x0000a000`	320 bytes	512 bytes	1.52 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FCBD13093D6BE7CCBDE391E85093F80F`
`.rdata`	`0x0000b000`	51,920 bytes	52,224 bytes	6.89 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`258E5333818B6720CEE375E4DDB5D986`
`.xdata`	`0x00018000`	1,132 bytes	1,536 bytes	3.61 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3695E3872981194196594C4AF48446C3`
`.pdata`	`0x00019000`	1,212 bytes	1,536 bytes	3.87 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5DCF1E4DEA6FAAD6E845A6F4F74ED711`
`.bss`	`0x0001a000`	125,696 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00039000`	6,492 bytes	6,656 bytes	4.61 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F46A8F6392D5E4BC1690EB9221C1074B`
`.ndata`	`0x0003b000`	139,264 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x0005d000`	76,432 bytes	76,800 bytes	6.98 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`47AAF1DFE613382940706DC87997AAE6`

Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 42 (74,171 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	7	61,410 octets	82.8%
RT_DIALOG	32	10,912 octets	14.7%
RT_GROUP_ICON	1	104 octets	0.1%
RT_VERSION	1	496 octets	0.7%
RT_MANIFEST	1	1,249 octets	1.7%

Analyse de la chaîne de certificats

▼

Certificat #1

Sujet	THE TOR PROJECT, INC. THE TOR PROJECT, INC. US
Émetteur	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Numéro de série	`14710218914108881151720226859244937251`

Certificat #2

Sujet	DigiCert Trusted Root G4 DigiCert Inc US
Émetteur	DigiCert Assured ID Root CA
Numéro de série	`19414496059604725969669510860671817818`

Certificat #3

Sujet	DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA DigiCert, Inc. US
Émetteur	DigiCert Trusted Root G4
Numéro de série	`9586110043380832440035821245782711899`

Certificat #4

Sujet	DigiCert Timestamp 2023 DigiCert, Inc. US
Émetteur	DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA
Numéro de série	`7002784885422699301467740558332354838`

Statut de vérification du certificat

Chain verification from CN=THE TOR PROJECT\, INC., O=THE TOR PROJECT\, INC., L=Winchester, ST=New Hampshire, C=US, 2.5.4.5=208096820, 2.5.4.15=Private Organization, 1.3.6.1.4.1.311.60.2.1.2=Massachusetts, 1.3.6.1.4.1.311.60.2.1.3=US (serial:14710218914108881151720226859244937251, sha1:4deb8c027fff4dd8de3ae9befaa7898618adcf15) failed: Unable to build a validation path for the certificate "Common Name: THE TOR PROJECT, INC.; Organization: THE TOR PROJECT, INC.; Locality: Winchester; State/Province: New Hampshire; Country: US; Serial Number: 208096820; Business Category: Private Organization; Incorporation State/Province: Massachusetts; Incorporation Country: US" - no issuer matching "Common Name: DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Organization: DigiCert, Inc.; Country: US" was found

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1