Gridinsoft Logo
File Icon

Rapport d'analyse de XinZhiZao.exe (手机/电脑等智能电子设备维修资料查询系统)

Mis à jour 2 days ago
Vérifié par Malware Check
XinZhiZao.exe

Analyse technique

Nom du fichier XinZhiZao.exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386, for MS Windows
Hachage SSDEEP
49152:hSyfHxi91f0VMgA1CV3fZUpuYGJA+yVsqH+ReVm3wheOfxC+eIMDjFwCHGeS:hZpvN2+J2+Rem3f3+eI2JHGe
Version du scanner 1.0.222.174
Version de la base de données 2025-08-05 11:00:43 UTC

Fichier suspect détecté

Détecté par 15 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
21%
Taux de détection
3,281,408
Taille du fichier (octets)
15/70
Moteurs détectés
2025-08-05
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
4c813509e09f5bf293d5bf2b78bbce79
SHA1
eae34c8b97a38e1252a451faba5b42e0100167bc
SHA256
aeb33385d3eb6f9c3f3ea3e60fea7db546ee4ea3e446a4a7dcdf3297b6565c68
SHA512
e4a412ade1d5bee130b10328a22911f0059bf7fcff13751b87d428935a6b6aa4cc11b3b73da7f459d9a9f0b5cf0278eb17a6d2eeb3f61c42d7b5c5accc990edd
ImpHash
4211767895764e53551f01a7e3dd6d96

Moteurs de sécurité avec détections (15 sur 70)

Lionic
Trojan.Win32.Generic.4!c Malicious
Skyhigh
BehavesLike.Win32.PWSZbot.wc Malicious
Cylance
Unsafe Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
APEX
Malicious Malicious
McAfeeD
Real Protect-LS!4C813509E09F Malicious
CTX
exe.trojan.generic Malicious
Ikarus
Trojan.DLLhijack Malicious
Google
Detected Malicious
VBA32
Malware-Cryptor.Inject.gen Malicious
TrellixENS
Artemis!4C813509E09F Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
55 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 1183ad878fc408f27c42b50d395881e9
Flou: ca4f04904681ba8b4c3e5d2b8b8eec96
dHash: e8c88caaa28cc8e8
Base d'image 0x00400000
Point d'entrée 0x00b43034
Heure de compilation 2025-02-14 03:57:40
Somme de contrôle 0x003260a9 (Réel: 0x003260a9)
Version OS 6.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB E:\XZZ\out\linker\Release\XinZhiZao.pdb
Signature numérique No valid SignedData structure was found.
Importations 21 bibliothèques
Exportations 30 fonctions
Ressources 9 Ressources
Sections 10 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,717,799 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x001a5000 352,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x001fb000 25,412 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.data 0x00202000 506,368 bytes 67,584 bytes 5.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F80B731DC346AB5173360C5D50FADA76
.text 0x0027e000 2,322,636 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x004b6000 131,788 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.text 0x004d7000 2,701,492 bytes 2,701,824 bytes 7.97 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D7D2DCBBCBCD82DA848FDEE066A63
.data 0x0076b000 2,856 bytes 3,072 bytes 4.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E21B8D7AE1874795D59472D032D9F5F8
.reloc 0x0076c000 1,084 bytes 1,536 bytes 4.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E8445D8FD2F51C1ABA34FF2EF513F80C
.rsrc 0x0076d000 506,344 bytes 506,368 bytes 1.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9111CF17FC8FCCDA3E22CF6F9F069910
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 9 (66,962 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 6 65,517 octets
97.8%
RT_GROUP_ICON 1 90 octets
0.1%
RT_VERSION 1 704 octets
1.1%
RT_MANIFEST 1 651 octets
1%

Analyse de la chaîne de certificats

Certificat Information
Produit 鑫智造
Description 手机/电脑等智能电子设备维修资料查询系统
Version du fichier 4.7.5.0
Nom original XinZhiZao.exe
Nom interne XinZhiZao.exe
Copyright Copyright (C) 2019-2030

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
15 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware