Rapport d'analyse du fichier comics downloader win x86 64 exe

Rapport d'analyse de comics-downloader-win-x86-64.exe

Mis à jour 1 day ago

Vérifié par Malware Check

comics-downloader-win-x86-64.exe

Type de hachage	Valeur	Action
MD5	a29b8e4fe7383d5a2bee02df4a68f8b0
SHA1	369aebb0292ec705f577c74c88d7bc805868fade
SHA256	93e1b482fb3ffc1df16f69617f4942bd66d8a06868a86b65601370bcb275b751
SHA512	00ed2d7502b837e12faf7c230d3279facacc4c8fdb8ff3cc9093d380ba33b9153704b470380599cae046bc802c966245323ce52d6550b121aa8a6dcad02738c0
ImpHash	c2d457ad8ac36fc9f18d45bffcd450c2

Type de hachage

Valeur

Action

MD5

a29b8e4fe7383d5a2bee02df4a68f8b0

SHA1

369aebb0292ec705f577c74c88d7bc805868fade

SHA256

93e1b482fb3ffc1df16f69617f4942bd66d8a06868a86b65601370bcb275b751

SHA512

00ed2d7502b837e12faf7c230d3279facacc4c8fdb8ff3cc9093d380ba33b9153704b470380599cae046bc802c966245323ce52d6550b121aa8a6dcad02738c0

ImpHash

c2d457ad8ac36fc9f18d45bffcd450c2

Analyse PE

Informations de base

▼

Base d'image	`0x00400000`
Point d'entrée	`0x0046dca0`
Heure de compilation	1970-01-01 00:00:00
Somme de contrôle	0x00000000 (Réel: 0x00be3c90)
Version OS	6.1
Signatures PEiD	`PE32+ executable (console) x86-64, for MS Windows`
Signature numérique	No valid SignedData structure was found.
Importations	1 bibliothèques kernel32
Exportations	0 fonctions
Ressources	0 Ressources
Sections	15 Sections

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	3,782,827 bytes	3,783,168 bytes	6.20 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`05A13A9974E5041DC2610DB10816884C`
`.rdata`	`0x0039d000`	3,834,224 bytes	3,834,368 bytes	5.66 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BB0348B2F3D62C091DDB33E743628270`
`.data`	`0x00746000`	1,580,224 bytes	990,208 bytes	5.10 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8DC9CBF31D35E866096BAF1DAEDFAC3E`
`.pdata`	`0x008c8000`	81,456 bytes	81,920 bytes	5.51 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EA63E5AD23C249C0BBE1E539BFE170AE`
`.xdata`	`0x008dc000`	180 bytes	512 bytes	1.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DBBF65544A89803849C8B94BB72DA141`
`/4`	`0x008dd000`	297 bytes	512 bytes	5.08 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`17F62672C8506464AE13ECCC2EB6CB94`
`/19`	`0x008de000`	655,667 bytes	655,872 bytes	8.00 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`3AEC4977968CC2FE83339F23FB948266`
`/32`	`0x0097f000`	132,207 bytes	132,608 bytes	7.94 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`848C0A38E88A85DD4443688CA08F7C4C`
`/46`	`0x009a0000`	42 bytes	512 bytes	0.74 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`56D08C10AA9E5C0C3680F67F8992B3D4`
`/65`	`0x009a1000`	1,216,247 bytes	1,216,512 bytes	8.00 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`E517C14500D6B7F019783197D1DCAFD0`
`/78`	`0x00aca000`	813,780 bytes	814,080 bytes	8.00 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`3A89B781AD1ACF29230409BD40027415`
`/90`	`0x00b91000`	259,808 bytes	260,096 bytes	7.83 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`77D6C3F3AF8EAFF4BC4529E66D7C54ED`
`.idata`	`0x00bd1000`	1,364 bytes	1,536 bytes	4.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`99DF8C2A1284628D39A2625B90389931`
`.reloc`	`0x00bd2000`	77,902 bytes	78,336 bytes	5.44 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`CC8CDF553F8D908DB5BA01909B4DBA1E`
`.symtab`	`0x00be6000`	583,322 bytes	583,680 bytes	5.34 (Normal)	`IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`C0AE13509E37F099CC4ECE5008946610`

Alerte d'analyse d'entropie

5 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse de la chaîne de certificats

▼

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:

Impossible de vérifier l'identité de l'éditeur
Risque de sécurité accru lors de l'exécution de ce fichier
Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Laisser un commentaire

Nom du fichier	comics-downloader-win-x86-64.exe
Type de fichier	PE32+ executable (console) x86-64, for MS Windows
Version du scanner	1.0.220.174
Version de la base de données	2025-07-16 18:00:26 UTC

Rapport d'analyse de comics-downloader-win-x86-64.exe

Analyse technique

Fichier propre

Scanner un autre fichier

Identification du fichier