Gridinsoft Logo

Rapport d'analyse de roboot64.exe (WinThruster)

Mis à jour 1 year ago
Vérifié par Malware Check
roboot64.exe

Analyse technique

Nom du fichier roboot64.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (native) x86-64, for MS Windows
Hachage SSDEEP
384:vTfnnL0U3+Nap8l0MUHEeG7D+j3mirILWR59eMP:DgU+MOycD+KIILSJ
Version du scanner 1.0.171.174
Version de la base de données 2024-04-12 03:00:39 UTC

Fichier suspect détecté

Détecté par 18 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
25%
Taux de détection
19,888
Taille du fichier (octets)
18/71
Moteurs détectés
2024-04-12
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
4233f5196ad66ed816848843fcd7ea11
SHA1
9ce5f659bdd89907624541cb98681224ca75d886
SHA256
ad9fb93f7dd16a98d7b41b5fb206d7af1dcc087d0e2611af566689ff62a86461
SHA512
dd73c8c65dd37349fcf0a5efa81a84c910cbc7f7ea2b627bb9f491dc8b4d70afdcf348a3c4e7268f9d99dd41e426515f2a7962fa18c29daa9858007758aa5740
ImpHash
ed5a3a383829201280c888ce42a14b82

Moteurs de sécurité avec détections (18 sur 71)

Elastic
malicious (high confidence) Malicious
CAT-QuickHeal
Trojan.IGENERIC Malicious
Cylance
unsafe Malicious
ClamAV
Win.Malware.Agent-6347351-0 Malicious
SUPERAntiSpyware
PUP.Systweak/Variant Malicious
DrWeb
Program.Unwanted.750 Malicious
Zillya
Trojan.Tweaker.Win32.35 Malicious
TrendMicro
PUA.Win64.SysTweak.A.component Malicious
Jiangmin
Trojan/Tweaker.m Malicious
Google
Detected Malicious
Xcitium
ApplicUnwnt@#1ijgu1r4qasqv Malicious
Microsoft
PUA:Win32/Systweak Malicious
ViRobot
Adware.Systweak.19888 Malicious
GData
Win32.Application.SysTweak.J Malicious
Malwarebytes
PUP.Optional.WinThruster Malicious
TrendMicro-HouseCall
PUA.Win64.SysTweak.A.component Malicious
Ikarus
PUA.Systweak Malicious
DeepInstinct
MALICIOUS Malicious
53 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Base d'image 0x100000000
Point d'entrée 0x10000247c
Heure de compilation 2012-09-26 07:40:40
Somme de contrôle 0x00011d8e (Réel: 0x00011d8e)
Version OS 6.0
Signatures PEiD PE32+ executable (native) x86-64, for MS Windows
Chemin PDB e:\apps\aso3-rebrands-ken_deb_ds\core\programs\regopt\native\objfre_wlh_amd64\amd64\ROBoot.pdb
Signature numérique OK
Importations 1 bibliothèques
ntdll
Exportations 0 fonctions
Ressources 1 Ressources
Sections 5 Sections

Informations de version

ProductName WinThruster
Product Version 1.0.0.0
Build Date 24/01/2011 - 14:19:00UTC
Comments http://www.solvusoft.com/
CompanyName solvusoft
FileVersion 1.0.0.0
InternalName WinThruster
LegalCopyright © 2012 Systweak Inc. All rights reserved.
LegalTrademarks WinThruster
FileDescription WinThruster
OriginalFilename WinThruster.exe
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 9,314 bytes 9,728 bytes 5.82 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 219FECD3CFDA4D8B10045F836868DCF3
.data 0x00004000 1,688 bytes 512 bytes 0.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 043C46095689123E1F5BE96C109C2F46
.pdata 0x00005000 180 bytes 512 bytes 1.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 522E7ECE45FC23EF8ECF7D65EA5148E5
.rsrc 0x00006000 1,064 bytes 1,536 bytes 2.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 897DB0F45A8E15165A9EE3089B2A5A0E
.reloc 0x00007000 60 bytes 512 bytes 0.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4C69442F94342F01C9EECC224C99F9B1

Analyse des ressources

Total des ressources: 1 (964 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_VERSION 1 964 octets
100%

Analyse de la chaîne de certificats

Certificat Information
Produit WinThruster
Description WinThruster
Version du fichier 1.0.0.0
Nom original WinThruster.exe
Date de signature 11:31 AM 10/15/2012 (4641 jours)
Statut de vérification Signed
Signataires Solvusoft Corporation; VeriSign Class 3 Code Signing 2010 CA; VeriSign
Contre-signataires Symantec Time Stamping Services Signer - G3; VeriSign Time Stamping Services CA; Thawte Timestamping CA
Nom interne WinThruster
Copyright © 2012 Systweak Inc. All rights reserved.
Résumé de la chaîne de certificats
Symantec Time Stamping Services Signer - G3 #1 Principal
Période de validité: 2012-05-01 00:00:00 → 2012-12-31 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 79 A2 A5 85 F9 D1 15 42 13 D9 B8 3E F6 B6 8D ED
VeriSign Time Stamping Services CA #2 Chaîne
Période de validité: 2003-12-04 00:00:00 → 2013-12-03 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
Solvusoft Corporation #3 Chaîne
Période de validité: 2011-07-15 00:00:00 → 2013-07-13 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 4D 1E 69 14 2E 0E 55 9A CB 79 A2 C3 EC 3A A4 79

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
18 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware