Gridinsoft Logo
File Icon

Rapport d'analyse de LustTheory2.exe

Mis à jour 3 months ago
Vérifié par Malaware Check
LustTheory2.exe

Analyse technique

Nom du fichier LustTheory2.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.209.174
Version de la base de données 2025-03-01 09:00:35 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
104,448
Taille du fichier (octets)
2025-03-01
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
64f2d568ddaca86ac401006a44fa40ed
SHA1
56555d8ccc9608eb7c69b85e4e3b308558ca45b1
SHA256
a3a66a81f51896d31734b9814c37a7c24b9a1861f48edbf8d47223abbceb3b6d
SHA512
db14ee0c3f5b4937bec3b91d1b434d85b57cec6456225b312e084d6f7ef6d4e5a21178ec1b0ae9f89b795c60fb9938c10e6f17f87ccdeea1b9b0a0c160e3d769
ImpHash
a9563ca2ee659a9314820bead4ec962b

Analyse PE

Informations de base

Icône
Hachage: 9c98e472da3b7b433a13e9c61f17fd99
Flou: 0978519a2a172ff710e1453ea62af7b1
dHash: 79f8ccd4f0f8d4cc
Base d'image 0x140000000
Point d'entrée 0x140001140
Heure de compilation 2024-10-08 09:45:24
Somme de contrôle 0x0001b4cc (Réel: 0x0001b4cc)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 10 bibliothèques
api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-private-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-string-l1-1-0, USER32, KERNEL32, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-environment-l1-1-0, api-ms-win-crt-time-l1-1-0
Exportations 0 fonctions
Ressources 5 Ressources
Sections 7 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 7,302 bytes 7,680 bytes 5.78 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 612F13B1A20949BBA1C805C638495C00
.rdata 0x00003000 4,428 bytes 4,608 bytes 4.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DCB7FAAE7ABC7C1DFADAC4C2855067FA
.buildid 0x00005000 53 bytes 512 bytes 0.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 95D8959D19247C0A74102A11E2FFE38F
.data 0x00006000 444 bytes 512 bytes 1.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D36E8E0BE902E9D81289BA090CC311E5
.pdata 0x00007000 396 bytes 512 bytes 3.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 96B91119CE3F4F34345E33B607B00A4D
.tls 0x00008000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00009000 88,888 bytes 89,088 bytes 7.72 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A5988C2B738114E49123BC8BE4105E1A
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 5 (88,578 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 4 88,516 octets
99.9%
RT_GROUP_ICON 1 62 octets
0.1%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware