Rapport d'analyse de fichier EitherMouse Setup exe PWS Zbot : ff8396733ce1e350c283e58069480783
Gridinsoft Logo
File Icon

EitherMouse Setup.exe PWS Zbot - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malware Check
EitherMouse Setup.exe

Analyse technique

Nom du fichier EitherMouse Setup.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.172.174
Version de la base de données 2024-04-24 12:00:35 UTC

PWS.Win32.Zbot.cc

Famille de malware: Zbot

Zbot, aussi connu sous le nom Zeus, est un cheval de Troie bancaire qui vole des informations financières via l'enregistrement de frappes et la capture de formulaires. Actif depuis 2007, il a été utilisé dans diverses campagnes incluant des compromis de comptes FTP et des schémas de fraude de support technique.
N/A
Taux de détection
3,178,496
Taille du fichier (octets)
2024-04-24
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
ff8396733ce1e350c283e58069480783
SHA1
95ac090b485b200af9c5d555d20c3295963325bf
SHA256
a815bc9d3e72ec6d34b564c147f9fdc24c37e1c8b8dbd6218119e48a48200463
SHA512
c66c1865ce67822fe3072ba37f7d42c06db1b17cc2572a380e2f406c25f2b8fa7a97b46381c592efc115517c254550fbc52e631b7cdbb3598f68264a5a545a96
ImpHash
46978de0f8944a65af1673d613222a98

Analyse PE

Informations de base

Icône
Hachage: 92b35d6dc95ee2d03a0bf2043d3100fa
Flou: 4a2f1593ce2cb58d8641e936a0b52b40
dHash: 5299d8ccc2dc18da
Base d'image 0x00400000
Point d'entrée 0x0048fca3
Heure de compilation 2016-01-24 01:38:24
Somme de contrôle 0x00314b1d (Réel: 0x0030ba67)
Version OS 5.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 13 bibliothèques
Exportations 0 fonctions
Ressources 37 Ressources
Sections 4 Sections

Informations de version

CompanyName Steffen Software
FileDescription EitherMouse Installer
FileVersion 0.80
InternalName EitherMouse
LegalCopyright © 2019 Steffen Software. All rights reserved.
OriginalFilename EitherMouse.exe
ProductName EitherMouse
ProductVersion 0.80
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 640,929 bytes 641,024 bytes 6.63 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0538003C10D391D1C75E54E86A9DAEA9
.rdata 0x0009e000 143,138 bytes 143,360 bytes 4.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 85CB2AA6D67F4EB17D567C6E9BC76317
.data 0x000c1000 41,048 bytes 12,800 bytes 3.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6F097505A0607690EE9BF006CF291FC4
.rsrc 0x000cc000 2,380,056 bytes 2,380,288 bytes 5.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 87CD3863446EA3FEE01935A6BA1103CD
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 37 (2,377,965 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 28 164,240 octets
6.9%
RT_RCDATA 5 2,211,209 octets
93%
RT_GROUP_ICON 2 166 octets
0%
RT_VERSION 1 776 octets
0%
RT_MANIFEST 1 1,574 octets
0.1%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de PWS.Win32.Zbot.cc

Gridinsoft est capable d'identifier et de supprimer PWS.Win32.Zbot.cc sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware