| Nom du fichier | crawly.exe |
| Type de fichier |
PE32+ executable (console) x86-64, for MS Windows
|
| Version du scanner | 1.0.216.174 |
| Version de la base de données | 2025-05-09 17:00:20 UTC |
Aucune menace détectée par notre scanner
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
6e1f2ad247f047616f2a921731838905
|
|
| SHA1 |
88071247aeb6b703a2b0382981355e36e4246f9c
|
|
| SHA256 |
a3ceb1c945fc0b3b07f509629a84224dd8d8482dd83b881f7a1b2d0f5514635e
|
|
| SHA512 |
1ad8383266d3a2eef3aa4e9394049222a9e83d41c1c230b433a72e2536cdb1bc24fd097aa495b462fc9afddef0d10fefe2f4088d2dcbdc37b72f73bcc31c23aa
|
|
| ImpHash |
d42595b695fc008ef2c56aabd8efd68e
|
| Base d'image | 0x00400000 |
| Point d'entrée | 0x00473c60 |
| Heure de compilation | 1970-01-01 00:00:00 |
| Somme de contrôle | 0x00000000 (Réel: 0x008358ae) |
| Version OS | 6.1 |
| Signatures PEiD |
PE32+ executable (console) x86-64, for MS Windows
|
| Signature numérique | No valid SignedData structure was found. |
| Importations |
1 bibliothèques
kernel32 |
| Exportations | 0 fonctions |
| Ressources | 0 Ressources |
| Sections | 15 Sections |
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
2,707,225 bytes | 2,707,456 bytes | 6.23 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
BB6EFD7005AD1506551D266428CFA184 |
.rdata |
0x00296000 |
2,882,264 bytes | 2,882,560 bytes | 5.66 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
942DA29DF06B7E36084227295F7C0B6B |
.data |
0x00556000 |
593,568 bytes | 274,944 bytes | 5.04 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
8A8F3774AE5975E182D593526E617EC1 |
.pdata |
0x005e7000 |
60,852 bytes | 60,928 bytes | 5.45 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
1881C934C5C40FE4FD21D4A4B3EAFB9D |
.xdata |
0x005f6000 |
180 bytes | 512 bytes | 1.78 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
824BCA03C284624D1DCE3C66B77AA2D3 |
/4 |
0x005f7000 |
332 bytes | 512 bytes | 5.61 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
AAF28638A5FCA2AE9B61C2D0ECB5C6E7 |
/19 |
0x005f8000 |
483,808 bytes | 483,840 bytes | 8.00 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
6B8A8DA9AB3CA290E2F3C30806C3807C |
/32 |
0x0066f000 |
100,272 bytes | 100,352 bytes | 7.94 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
40ACEA43F527CA4D9B86B807BC0F32AF |
/46 |
0x00688000 |
99 bytes | 512 bytes | 1.60 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
700834D1DF60CC9AE6885D9924F60878 |
/65 |
0x00689000 |
828,454 bytes | 828,928 bytes | 8.00 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
498BF4BE3152751DF842112A68E0B019 |
/78 |
0x00754000 |
606,268 bytes | 606,720 bytes | 7.99 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
3CA22D0454201DA1036E2BD69B1A6797 |
/90 |
0x007e9000 |
181,964 bytes | 182,272 bytes | 7.81 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
301CFA6485342972DB8FFFE1BE7E344F |
.idata |
0x00816000 |
1,342 bytes | 1,536 bytes | 3.95 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
84774875179705D26C1F688D3161F10C |
.reloc |
0x00817000 |
55,228 bytes | 55,296 bytes | 5.45 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
D49704ECC3A422BD5FA8F7B675D101F5 |
.symtab |
0x00825000 |
399,894 bytes | 400,384 bytes | 5.29 (Normal) |
IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
3E3F7757D33B747BDF15C052BA94612C |
5 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible
Ce fichier n'est pas signé numériquement.
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
No valid SignedData structure was found.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :
Télécharger Anti-MalwareCe fichier semble propre, mais la maintenance régulière de la sécurité est importante
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.
