Gridinsoft Logo
File Icon

Rapport d'analyse de Gridinsoft® Anti-Malware (Anti-Malware (64-bit))

Mis à jour 1 year ago
Vérifié par Malware Check
gsam.exe

Analyse technique

Nom du fichier gsam.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.139.174
Version de la base de données 2023-09-15 14:01:07 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
26,791,664
Taille du fichier (octets)
2023-09-15
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
2c02e486971c73d35b35a30caa0e1965
SHA1
c31638d2b286e1471668856a2b1b172f51ce561e
SHA256
97956e7b6c4352abc7eef0861334d33ffdd60a4a2ca023e984050624d91cca99
SHA512
80fa26f73ac62c4bc2bf34b3813ef4f87b8f796b1d031ad5faa8675184ac665c681f53a753c67b921c2075769b2961a1a6c5f9eeaad0237622b46de66f81ae4a
ImpHash
11d6870479b119f248ef18be2a8f39ba

Analyse PE

Informations de base

Icône
Hachage: d3dad3e418d61c0671e965ff7b7b56b3
Flou: ae4fce3429c1038e33f8e24d128d6542
dHash: 38f4faf0f0d98638
Base d'image 0x00400000
Point d'entrée 0x012adba0
Heure de compilation 2023-09-15 07:24:55
Somme de contrôle 0x01993273 (Réel: 0x01993273)
Version OS 5.2
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique OK
Importations 27 bibliothèques
Exportations 3 fonctions
Ressources 366 Ressources
Sections 11 Sections

Signatures numériques

DigiCert Assured ID Root CA DigiCert Inc (US)
DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 GRIDINSOFT, TOV (UA)

Informations de version

ProductName Gridinsoft® Anti-Malware
ProductVersion 4.2.92
CompanyName Gridinsoft LLC
LegalCopyright © Gridinsoft LLC, 2023
LegalTrademarks Gridinsoft®
InternalName gsam
OriginalFilename gsam.exe
FileVersion 4.2.92.5697
FileDescription Anti-Malware (64-bit)
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 15,595,468 bytes 15,595,520 bytes 5.72 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 697BEEAD8CDAA1391D55EBB5282E31A2
.data 0x00ee1000 1,384,712 bytes 1,384,960 bytes 4.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A9F933F762760E90E79D9D1B423FDF6A
.bss 0x01034000 827,048 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x010fe000 52,554 bytes 52,736 bytes 4.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 49C740999AF7809BC0D722C9814E6A49
.didata 0x0110b000 5,942 bytes 6,144 bytes 3.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AFAA74A438851BB09105DBD69B23D978
.edata 0x0110d000 150 bytes 512 bytes 1.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E5CCC49A02CCA9055DC9308456DCFC78
.tls 0x0110e000 664 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0110f000 109 bytes 512 bytes 1.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E191EC74C4E5B95DE5354986B5D03D51
.reloc 0x01110000 750,244 bytes 750,592 bytes 6.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4C2D493ECE2A37693778E467885F647D
.pdata 0x011c8000 788,820 bytes 788,992 bytes 6.61 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0903787A5B31CA55A3843634FB4EFBB0
.rsrc 0x01289000 8,190,464 bytes 8,190,464 bytes 7.78 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 78BC2BFEDB770C385CD71A718EE6E1C9
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 366 (8,164,763 octets)
Type de ressource Nombre Taille totale Pourcentage
UNICODEDATA 6 191,535 octets
2.3%
VCLSTYLE 1 86,732 octets
1.1%
WAVE 2 498,246 octets
6.1%
RT_CURSOR 23 11,484 octets
0.1%
RT_BITMAP 29 11,144 octets
0.1%
RT_ICON 5 35,585 octets
0.4%
RT_DIALOG 2 164 octets
0%
RT_STRING 90 93,140 octets
1.1%
RT_RCDATA 182 7,234,437 octets
88.6%
RT_GROUP_CURSOR 23 460 octets
0%
RT_GROUP_ICON 1 76 octets
0%
RT_VERSION 1 812 octets
0%
RT_MANIFEST 1 948 octets
0%

Analyse de la chaîne de certificats

Certificat #1
Sujet DigiCert Trusted Root G4
DigiCert Inc
US
Émetteur DigiCert Assured ID Root CA
Numéro de série 19414496059604725969669510860671817818
Certificat #2
Sujet DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA
DigiCert, Inc.
US
Émetteur DigiCert Trusted Root G4
Numéro de série 9586110043380832440035821245782711899
Certificat #3
Sujet DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert, Inc.
US
Émetteur DigiCert Trusted Root G4
Numéro de série 11533403529598586876501374841704918745
Certificat #4
Sujet DigiCert Timestamp 2023
DigiCert, Inc.
US
Émetteur DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA
Numéro de série 7002784885422699301467740558332354838
Certificat #5
Sujet GRIDINSOFT, TOV
GRIDINSOFT, TOV
UA
Émetteur DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Numéro de série 11001000047543613456851388839472330173
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware