Gridinsoft Logo
File Icon

Rapport d'analyse de Ultimate Tweaks Installer.exe (Ultimate Tweaks Installer)

Mis à jour 4 days ago
Vérifié par Malware Check
Ultimate Tweaks Installer.exe

Analyse technique

Nom du fichier Ultimate Tweaks Installer.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (GUI) x86-64, for MS Windows
Hachage SSDEEP
196608:rcQhPlaviiGD4FjXWPgXzDTjzND/GyCyLnSDQ:fne7WqzDTjzND/GyaDQ
Version du scanner 1.0.221.174
Version de la base de données 2025-07-21 05:00:28 UTC

Fichier suspect détecté

Détecté par 13 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
18%
Taux de détection
24,936,100
Taille du fichier (octets)
13/71
Moteurs détectés
2025-07-21
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
0a67816868f18a64b24d5202981043c3
SHA1
bff1e7f99fd0398b46e01bdbfbdd7b510db8b890
SHA256
ade64fdb99a4eed6f7d7c9a8695238fe2c962e24618c0c5c802ba41e80217757
SHA512
055b595bd9a9a67eca62ef9b825518dae28a629c0ed23e7daf767bb835f569247b938ca14765eccd5ffd19ec94da734ca68c406087387169969748d85698a7de
ImpHash
2a107501f27598ff0d70069e1b11b394

Moteurs de sécurité avec détections (13 sur 71)

Bkav
W64.AIDetectMalware Malicious
MicroWorld-eScan
Gen:Variant.Mikey.180356 Malicious
ALYac
Gen:Variant.Mikey.180356 Malicious
Paloalto
generic.ml Malicious
APEX
Malicious Malicious
BitDefender
Gen:Variant.Mikey.180356 Malicious
Emsisoft
Gen:Variant.Mikey.180356 (B) Malicious
VIPRE
Gen:Variant.Mikey.180356 Malicious
Arcabit
Trojan.Mikey.D2C084 Malicious
GData
Gen:Variant.Mikey.180356 Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09GI25 Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
58 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 81ccc6f5a3799f4bc90ee12a4a5ee692
Flou: ca11ef26d1b5067354b5c6245cd63bb1
dHash: 8a25da3b13d22992
Base d'image 0x140000000
Point d'entrée 0x1400121b0
Heure de compilation 2025-06-16 11:29:04
Somme de contrôle 0x00000000 (Réel: 0x017d6bbf)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB D:\a\_work\1\s\artifacts\obj\win-x64.Release\corehost\apphost\standalone\apphost.pdb
Signature numérique No valid SignedData structure was found.
Importations 12 bibliothèques
Exportations 0 fonctions
Ressources 4 Ressources
Sections 6 Sections

Informations de version

Translation 0x0000 0x04b0
CompanyName Ultimate Tweaks Installer
FileDescription Ultimate Tweaks Installer
FileVersion 1.0.0.0
InternalName Ultimate Tweaks Installer.dll
LegalCopyright
OriginalFilename Ultimate Tweaks Installer.dll
ProductName Ultimate Tweaks Installer
ProductVersion 1.0.0+4c41aebcc17ae77b649bcc740886698950237892
Assembly Version 1.0.0.0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 92,380 bytes 92,672 bytes 6.33 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 461BD9B2E355E8F4502CBA86E8723DC1
.rdata 0x00018000 49,840 bytes 50,176 bytes 4.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7899642E106E470E6F664E38D05E8C0
.data 0x00025000 6,832 bytes 3,072 bytes 2.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E0D3A7622E138B589C3611FBD37D9B20
.pdata 0x00027000 5,124 bytes 5,632 bytes 4.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0715D1C4503F68A164507CD2407C89EC
.reloc 0x00029000 824 bytes 1,024 bytes 4.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A012EE463977F058F0AC92F1ADB029E7
.rsrc 0x0002a000 6,064 bytes 6,144 bytes 4.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7B3C8524CAA2FD12F14D88188123537A

Analyse des ressources

Total des ressources: 4 (5,759 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 4,264 octets
74%
RT_GROUP_ICON 1 20 octets
0.3%
RT_VERSION 1 948 octets
16.5%
RT_MANIFEST 1 527 octets
9.2%

Analyse de la chaîne de certificats

Certificat Information
Produit Ultimate Tweaks Installer
Description Ultimate Tweaks Installer
Version du fichier 1.0.0.0
Nom original Ultimate Tweaks Installer.dll
Nom interne Ultimate Tweaks Installer.dll
Résumé de la chaîne de certificats
Microsoft Corporation #1 Principal
Période de validité: 2024-09-12 20:11:14 → 2025-09-11 20:11:14
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 04 04 6C 74 06 FF 57 2B 27 72 00 00 00 00 04 04
Microsoft Code Signing PCA 2011 #2 Chaîne
Période de validité: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Algorithme de signature: sha256RSA
Numéro de série: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Chaîne
Période de validité: 2024-07-25 18:31:01 → 2025-10-22 18:31:01
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 01 F5 99 09 94 BC F1 C6 50 8C 00 01 00 00 01 F5
Microsoft Time-Stamp PCA 2010 #4 Chaîne
Période de validité: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15
Microsoft Corporation #5 Chaîne
Période de validité: 2024-09-12 20:11:13 → 2025-09-11 20:11:13
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 04 03 BD D5 95 5D 0F 3B 18 AD 00 00 00 00 04 03
Microsoft Time-Stamp Service #6 Chaîne
Période de validité: 2023-12-06 18:45:48 → 2025-03-05 18:45:48
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 01 EF 89 3F 56 A1 58 CC A8 DA 00 01 00 00 01 EF

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
13 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware