Gridinsoft Logo
File Icon

Rapport d'analyse de gsam.exe (Anti-Malware (64-bit))

Mis à jour 3 months ago
Vérifié par Malaware Check
gsam.exe

Analyse technique

Nom du fichier gsam.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.210.174
Version de la base de données 2025-03-08 19:00:39 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
27,012,096
Taille du fichier (octets)
2025-03-08
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
cec6444dfcf3e6a3125ebcf9b8c191c6
SHA1
ee047f9dc747ad13f52521b9ab61f1e2c4de6cbd
SHA256
95d115ce224cc2ee20ce15fd0dd1346deef8617d2ffd9e8053fa21d15e2948c9
SHA512
10fabf3541058f6bc08acb98f1ffc078821fc63251423da20acfa34281f97df11b6e1554be24f0808769e908fd0c2a9c77082c9aa3c59287edfcb2450008e87f
ImpHash
62b96fec5b2aab421d73b23e96c99830

Analyse PE

Informations de base

Icône
Hachage: d3dad3e418d61c0671e965ff7b7b56b3
Flou: ae4fce3429c1038e33f8e24d128d6542
dHash: 38f4faf0f0d98638
Base d'image 0x00400000
Point d'entrée 0x012e5000
Heure de compilation 2025-03-03 17:47:50
Somme de contrôle 0x019cf430 (Réel: 0x019cf430)
Version OS 5.2
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique OK
Importations 27 bibliothèques
Exportations 3 fonctions
Ressources 367 Ressources
Sections 11 Sections

Informations de version

ProductName Gridinsoft® Anti-Malware
ProductVersion 4.3.54
CompanyName Gridinsoft LLC
LegalCopyright © Gridinsoft LLC, 2025
LegalTrademarks Gridinsoft®
InternalName gsam
OriginalFilename gsam.exe
FileVersion 4.3.54.5845
FileDescription Anti-Malware (64-bit)
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 15,822,724 bytes 15,822,848 bytes 5.72 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CAA0DD709130427F571B3032099CC417
.data 0x00f18000 1,404,264 bytes 1,404,416 bytes 4.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4D80B476A5CFCED9ABE5E54E7974BFA6
.bss 0x0106f000 827,064 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x01139000 37,646 bytes 37,888 bytes 4.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9B80B97D07BC3082AB5C7F5A83E4D0CC
.didata 0x01143000 5,942 bytes 6,144 bytes 3.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EC18BEBC6EC41CE55B9EF419B48EC0F2
.edata 0x01145000 150 bytes 512 bytes 1.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2759119FDA1AEA303575ABF3A69DFFAA
.tls 0x01146000 664 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x01147000 109 bytes 512 bytes 1.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 24EF9EE9B5AC824FD39FAC1C0605FFBD
.reloc 0x01148000 759,528 bytes 759,808 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4B31C3BF54AC3EDDC8E5EB0096BD64AE
.pdata 0x01202000 800,604 bytes 800,768 bytes 6.67 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C703165CD2E9F7876E7FFA7D7B36109A
.rsrc 0x012c6000 8,167,936 bytes 8,167,936 bytes 7.77 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1832B00F20C3557A58CF1A54E98E006
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 367 (8,142,254 octets)
Type de ressource Nombre Taille totale Pourcentage
UNICODEDATA 6 191,535 octets
2.4%
VCLSTYLE 1 86,732 octets
1.1%
WAVE 2 498,246 octets
6.1%
RT_CURSOR 23 11,484 octets
0.1%
RT_BITMAP 29 11,144 octets
0.1%
RT_ICON 5 35,585 octets
0.4%
RT_DIALOG 2 164 octets
0%
RT_STRING 90 93,140 octets
1.1%
RT_RCDATA 183 7,211,928 octets
88.6%
RT_GROUP_CURSOR 23 460 octets
0%
RT_GROUP_ICON 1 76 octets
0%
RT_VERSION 1 812 octets
0%
RT_MANIFEST 1 948 octets
0%

Analyse de la chaîne de certificats

Certificat Information
Produit Gridinsoft® Anti-Malware
Description Anti-Malware (64-bit)
Version du fichier 4.3.54.5845
Nom original gsam.exe
Date de signature 05:48 PM 03/03/2025 (96 jours)
Statut de vérification Signed
Signataires GRIDINSOFT, TOV; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contre-signataires DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nom interne gsam
Copyright © Gridinsoft LLC, 2025
Résumé de la chaîne de certificats
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Période de validité: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
GRIDINSOFT, TOV #2 Chaîne
Période de validité: 2024-03-14 00:00:00 → 2025-03-21 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 01 A4 E4 F0 72 BB 25 A3 3B 70 39 8A B6 A1 5A D4
DigiCert Timestamp 2024 #3 Chaîne
Période de validité: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Chaîne
Période de validité: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Chaîne
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware