Nom du fichier | 1568877722716_1568877722.torrent-2648160.exe |
Type de fichier |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
Version du scanner | 1.0.207.174 |
Version de la base de données | 2025-02-06 23:00:36 UTC |
Famille de malware: Downloader
Type de hachage | Valeur | Action |
---|---|---|
MD5 |
9595e49300c884ea972200f03d7551aa
|
|
SHA1 |
32266d5316e4a71037304a73b71970e422d0c4c7
|
|
SHA256 |
a4c8b95638e736bfd4cabdf43121ebb65229c3754a2bb35ffe9a81a8091c2d16
|
|
SHA512 |
137b8559d7e4e0f2a11b97a2caacc6f466f62a136c0f3f36e5d65b6dabdad073fb7eb32805b26951aa0328a6958731fb2a80b9e2f063a3a3d0b0d44feddd6915
|
|
ImpHash |
2afd616a4b0219c3ec513cb740eeaa50
|
Icône |
Hachage: 0f987f19e45db2ed607e6ec3bdeeb1e4
Flou: 1d0f20672c0549081dff295b8ddb6e73 dHash: 43b2cc4d160f4d33 |
Base d'image | 0x00400000 |
Point d'entrée | 0x01e72060 |
Heure de compilation | 2022-09-01 16:51:11 |
Somme de contrôle | 0x008a6c07 (Réel: 0x008a6c07) |
Version OS | 5.0 |
Signatures PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
Signature numérique | OK |
Importations | 22 bibliothèques |
Exportations | 0 fonctions |
Ressources | 355 Ressources |
Sections | 3 Sections |
CompanyName | uFiler.pro |
FileVersion | 2022.2.0.0 |
OriginalFilename | uFiler.exe |
ProductName | uFiler |
ProductVersion | 1.0.0 |
ProgramID | com.embarcadero.uFiler |
FileDescription | uFiler |
Translation | 0x0409 0x04e4 |
Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
18,833,408 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x011f7000 |
8,896,512 bytes | 8,893,952 bytes | 7.94 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
9AFDD5EE46A902D164136F412D689157 |
.rsrc |
0x01a73000 |
131,072 bytes | 130,048 bytes | 4.37 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D3E5BFCE9D7AAC86D2F5C372EA52273F |
1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible
Type de ressource | Nombre | Taille totale | Pourcentage |
---|---|---|---|
UNICODEDATA | 6 | 191,535 octets | |
VCLSTYLE | 1 | 96,382 octets | |
RT_CURSOR | 23 | 11,484 octets | |
RT_BITMAP | 35 | 48,834 octets | |
RT_ICON | 7 | 103,160 octets | |
RT_STRING | 108 | 134,916 octets | |
RT_RCDATA | 148 | 10,406,271 octets | |
RT_GROUP_CURSOR | 23 | 460 octets | |
RT_GROUP_ICON | 2 | 110 octets | |
RT_VERSION | 1 | 624 octets | |
RT_MANIFEST | 1 | 1,751 octets |
Ce fichier n'est pas signé numériquement.
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
OK
Gridinsoft est capable d'identifier et de supprimer Risk.Win32.Downloader.dd!c sans nécessiter l'intervention de l'utilisateur.
Télécharger Anti-MalwareSuivez ces étapes pour supprimer complètement la menace de votre système
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.