Gridinsoft Logo
File Icon

Rapport d'analyse de GearUP-2.48.0-game449-af7hv5y.exe (GearUP)

Mis à jour 3 months ago
Vérifié par Malware Check
GearUP-2.48.0-game449-af7hv5y.exe

Analyse technique

Nom du fichier GearUP-2.48.0-game449-af7hv5y.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.225.174
Version de la base de données 2025-09-24 17:00:34 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
64,230,704
Taille du fichier (octets)
2025-09-24
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
41d12854c4a2055ba4eb0da2e1cfef0d
SHA1
959e8917ff7fa21d2dc0f3188a7fc70085e69c30
SHA256
980123c5f5c7fea8761fd9163197dbd1f2fbae533d445d8ad8a3317a92fe9347
SHA512
ccdf45c227323e485fcaa764ce1fdb0595083b73a13f180656b56623934a103fc693fea791ef0e715353f111ac05d497ddedcb4d61fef36eb274f5a38147932e
ImpHash
e998d4ed5521a5fea8601ab1a82b3579

Analyse PE

Informations de base

Icône
Hachage: fb6d5a5b25efa1fd3a086dea4fd1d14b
Flou: acafa4b75ea5c545487bad8eee12d111
dHash: 60b468b28eccf871
Base d'image 0x00400000
Point d'entrée 0x005a60e3
Heure de compilation 2025-09-22 08:20:46
Somme de contrôle 0x03d42613 (Réel: 0x03d42613)
Version OS 5.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB D:\jenkins\jobs\CHANNEL_GEARUP\workspace\gearup-booster\install\install.pdb
Signature numérique OK
Importations 16 bibliothèques
Exportations 0 fonctions
Ressources 33 Ressources
Sections 5 Sections

Informations de version

CompanyName GearUP Co., Ltd.
FileDescription GearUP
FileVersion 2.48.0.420
InternalName install.exe
LegalCopyright Copyright (C) 2022 by GearUP Inc.
OriginalFilename install.exe
PrivateBuild d73443d45ff5e409d90c4d9c17e05f729ab5462c
ProductName GearUP
ProductVersion 2.48.0.420
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,878,908 bytes 1,879,040 bytes 6.91 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AA06695F374F8236926648A57ADC7A00
.rdata 0x001cc000 513,406 bytes 513,536 bytes 6.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A89BD7637F74BB63B2849A896DBE8023
.data 0x0024a000 46,720 bytes 22,528 bytes 3.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E5E827F605C2F35580CA0171CC887298
.rsrc 0x00256000 61,539,568 bytes 61,539,840 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C756E533CDDA1870F39AC8646B3E2DA0
.reloc 0x03d07000 253,312 bytes 253,440 bytes 3.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0702065AE6A943BB3A4F1BAB0BFFB3F7
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 33 (61,537,705 octets)
Type de ressource Nombre Taille totale Pourcentage
ZIP 1 2,828,316 octets
4.6%
RT_ICON 16 188,479 octets
0.3%
RT_MENU 1 80 octets
0%
RT_DIALOG 1 284 octets
0%
RT_STRING 7 5,458 octets
0%
RT_ACCELERATOR 1 16 octets
0%
RT_RCDATA 2 58,512,843 octets
95.1%
RT_GROUP_ICON 2 236 octets
0%
RT_VERSION 1 848 octets
0%
RT_MANIFEST 1 1,145 octets
0%

Analyse de la chaîne de certificats

Certificat Information
Produit GearUP
Description GearUP
Version du fichier 2.48.0.420
Nom original install.exe
Date de signature 08:21 AM 09/22/2025 (110 jours)
Statut de vérification Signed
Signataires GearUP Portal Pte. Ltd.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contre-signataires DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Nom interne install.exe
Copyright Copyright (C) 2022 by GearUP Inc.
Résumé de la chaîne de certificats
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Période de validité: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
GearUP Portal Pte. Ltd. #2 Chaîne
Période de validité: 2023-11-27 00:00:00 → 2025-11-25 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0C 7F 76 DD C2 E3 C5 F6 77 6F 1F 7C B3 64 D8 EC
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #3 Chaîne
Période de validité: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #4 Chaîne
Période de validité: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #5 Chaîne
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware