Server.exe Trojan Banker - Rapport d'analyse

Mis à jour 3 days ago

Vérifié par Malaware Check

Server.exe

Analyse technique

Nom du fichier	Server.exe
Type de fichier	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Version du scanner	1.0.217.174
Version de la base de données	2025-06-02 19:00:20 UTC

⚠

Trojan.Win32.Banker.oa!s2

Famille de malware: Banker

Les chevaux de Troie bancaires ciblent spécifiquement la banque en ligne et les services financiers pour voler des identifiants, des informations de compte et des données d'identification personnelle. Ces menaces se concentrent sur la fraude financière, les transactions non autorisées et le vol d'identité via des techniques spécialisées conçues pour contourner les mesures de sécurité bancaire.

N/A

Taux de détection

35,160

Taille du fichier (octets)

2025-06-02

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	37150ae7b8073e35bbf38aa46dad02fd
SHA1	88c3e69d614710ff5d072aaf5437e7134263557e
SHA256	b146f2a910d76f054941e226e29099af04e998020ac15d2c94da13d745c1f9ee
SHA512	9ce4fca84d87b875a174d3134be3c755c5450a0c1ba13dba15fa464bad8853ef9b9a502410be5f926257c6c16a1920053b0fc1f6474bdcf0766ee3ae63a2086d
ImpHash	6c5b3a3376d8e198f78d7c136b92a079

Analyse PE

Informations de base

▼

Icône	Hachage: 9c1a5880f5e9239b8ae54d21af80a02b Flou: b1b0b2187a400d1addbb86041096fad1 dHash: 008aa2ecd18183aa
Base d'image	`0x00400000`
Point d'entrée	`0x0041c200`
Heure de compilation	2019-05-03 18:06:47
Somme de contrôle	0x00000000 (Réel: 0x00011c5b)
Version OS	5.0
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Signature numérique	No valid SignedData structure was found.
Importations	6 bibliothèques advapi32, KERNEL32, oleaut32, user32, ws2_32, wsock32
Exportations	0 fonctions
Ressources	6 Ressources
Sections	3 Sections

Informations de version

▼

CompanyName	Microsoft Corporation
FileDescription	Microsoft Windows Spooler
FileVersion	4.0.0.0
InternalName	Server
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	Server
ProductVersion	4.0.0
Translation	0x0409 0x04e4

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`UPX0`	`0x00001000`	86,016 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00016000`	28,672 bytes	25,600 bytes	7.89 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`724EF634D8D1145A4CA91130BF75606B`
`.rsrc`	`0x0001d000`	8,192 bytes	6,144 bytes	4.53 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7C08DE8CC1978816DD5F6C840102B0FD`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

▼

Total des ressources: 6 (5,170 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	1	4,264 octets	82.5%
RT_RCDATA	3	170 octets	3.3%
RT_GROUP_ICON	1	20 octets	0.4%
RT_VERSION	1	716 octets	13.8%

Analyse de la chaîne de certificats

▼

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:

Impossible de vérifier l'identité de l'éditeur
Risque de sécurité accru lors de l'exécution de ce fichier
Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win32.Banker.oa!s2

Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Banker.oa!s2 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.

Important : Avant de commencer

Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1