Gridinsoft Logo
File Icon

Rapport d'analyse de Setup.exe (NoVirusThanks License Manager Service)

Mis à jour 12 days ago
Vérifié par Malware Check
Setup.exe

Analyse technique

Nom du fichier Setup.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.219.174
Version de la base de données 2025-07-04 21:00:29 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
5,252,160
Taille du fichier (octets)
2025-07-04
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
a6a3eb28af006be9d349760bce376184
SHA1
359c88593c67793e3447d71e0b2c710fb707f21a
SHA256
b2f713e1bba1fd2d520e5b41f7a9cdc974602117cc4405419576c833681fb844
SHA512
f65d13f5f341e2717e7d5baab5c1899fc3c235a593ac30503a515f7b0005893b4b1eef9a1706b8cee04976bcf1d4854167a1714c5eae4131f2c62794c25c3d28
ImpHash
38c12217c8213d41a3a956cb323b19d3

Analyse PE

Informations de base

Icône
Hachage: 0074d2224ffff57f122adafa0488229a
Flou: 6d6cf478a9a1f8b0e73cda662bf39eb6
dHash: 410e173333170c41
Base d'image 0x00400000
Point d'entrée 0x00d99058
Heure de compilation 2022-11-27 00:03:43
Somme de contrôle 0x0050d6a9 (Réel: 0x0050d6a9)
Version OS 5.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique OK
Importations 20 bibliothèques
Exportations 3 fonctions
Ressources 9 Ressources
Sections 18 Sections

Informations de version

CompanyName NoVirusThanks Company Srl
FileDescription NoVirusThanks License Manager Service
FileVersion 1.0.0.0
LegalCopyright NoVirusThanks Company Srl
ProductName NoVirusThanks License Manager Service
ProductVersion 1.0.0.0
ProgramID com.embarcadero.MyServicePrj
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
0x00001000 2,940,008 bytes 1,037,824 bytes 7.98 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AC479E3FFD6B857E6A2ECF76E663995E
0x002cf000 8,972 bytes 5,120 bytes 7.83 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D4DBB57F4D1C0E0613A4CC0B5122AB10
0x002d2000 133,144 bytes 34,304 bytes 7.92 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6FADB15E79F760D4EF84B88AA490D5F0
.bss 0x002f3000 45,316 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x002ff000 16,342 bytes 1,536 bytes 7.31 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 24940A9058E793850E47FCEA460BC355
0x00303000 2,706 bytes 1,024 bytes 7.65 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 834A0C3908AD843F8EC85A93C7DFFD71
0x00304000 158 bytes 512 bytes 2.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9223DB11C4FE4889E515777AC9F1A7BF
.tls 0x00305000 72 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00306000 93 bytes 512 bytes 2.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3C152134D14ED9E3AAABDA35BB24920B
0x00307000 258,588 bytes 144,896 bytes 7.98 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6646EA6BC426A6ED2CC7040F9692D56A
0x00347000 157,696 bytes 19,968 bytes 7.97 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1BF7CBA0B6FB994AFBF605123F438052
.edata 0x0036e000 4,096 bytes 512 bytes 1.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8DAC47FD3B1A181128A2DD9D16CBE2DF
.idata 0x0036f000 4,096 bytes 1,536 bytes 3.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BCC9B20001E10D4474250E95B527DD7F
.tls 0x00370000 4,096 bytes 512 bytes 0.09 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 83AFB3ECC704D7CF1674652AF28E4E2A
.rsrc 0x00371000 103,424 bytes 103,424 bytes 2.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8E3459835BBBF4F7124B8DACBB171300
.themida 0x0038b000 6,348,800 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00999000 3,889,152 bytes 3,889,152 bytes 7.94 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 42E506D3E436DE0C5DDC4A98509FD1BE
.reloc 0x00d4f000 4,096 bytes 16 bytes 2.20 (Normal) IMAGE_SCN_MEM_READ B32F1F5830A90B607D41D6B310251DB2
Alerte d'analyse d'entropie

7 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 9 (102,373 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 5 99,592 octets
97.3%
RT_STRING 1 404 octets
0.4%
RT_GROUP_ICON 1 76 octets
0.1%
RT_VERSION 1 804 octets
0.8%
RT_MANIFEST 1 1,497 octets
1.5%

Analyse de la chaîne de certificats

Certificat Information
Produit NoVirusThanks License Manager Service
Description NoVirusThanks License Manager Service
Version du fichier 1.0.0.0
Date de signature 12:07 AM 11/27/2022 (963 jours)
Statut de vérification Signed
Signataires NoVirusThanks Company Srl; GlobalSign CodeSigning CA - SHA256 - G3; GlobalSign Root CA - R3
Contre-signataires Globalsign TSA for Advanced - G4; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign; GlobalSign Root CA - R3
Copyright NoVirusThanks Company Srl
Résumé de la chaîne de certificats
GlobalSign CodeSigning CA - SHA256 - G3 #1 Principal
Période de validité: 2016-06-15 00:00:00 → 2024-06-15 00:00:00
Algorithme de signature: sha256RSA
Numéro de série: 48 1B 6A 07 26 D2 E8 3F 26 02 D4 82 5A CD
NoVirusThanks Company Srl #2 Chaîne
Période de validité: 2020-11-23 10:31:32 → 2024-02-23 10:31:32
Algorithme de signature: sha256RSA
Numéro de série: 0E FF 23 6F AC 7D EA 42 9E 95 F5 9E
Globalsign TSA for Advanced - G4 #3 Chaîne
Période de validité: 2022-04-06 07:44:12 → 2033-05-08 07:44:12
Algorithme de signature: sha256RSA
Numéro de série: 01 C2 9C 7A F4 7A A6 02 58 0E AF 32 B1 23 B1 1D
GlobalSign Timestamping CA - SHA384 - G4 #4 Chaîne
Période de validité: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Algorithme de signature: sha384RSA
Numéro de série: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #5 Chaîne
Période de validité: 2019-02-20 00:00:00 → 2029-03-18 10:00:00
Algorithme de signature: sha384RSA
Numéro de série: 01 F2 40 42 40 CE FD 22 DB E9 6C 71 FC
GlobalSign #6 Chaîne
Période de validité: 2009-03-18 10:00:00 → 2029-03-18 10:00:00
Algorithme de signature: sha256RSA
Numéro de série: 04 00 00 00 00 01 21 58 53 08 A2

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware