StepMania-5.0.12-win32.exe Ransomware Gen - Rapport d'analyse

Mis à jour 1 month ago

Vérifié par Malaware Check

StepMania-5.0.12-win32.exe

Analyse technique

Nom du fichier	StepMania-5.0.12-win32.exe
Type de fichier	PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Version du scanner	1.0.215.174
Version de la base de données	2025-04-24 22:00:18 UTC

⚠

Ransom.Win32.Gen.tr

Famille de malware: Gen

Ceci est un identifiant de détection générique pour les fichiers présentant des caractéristiques de cheval de Troie. Il indique un malware qui se déguise en logiciel légitime tout en contenant du code malveillant conçu pour compromettre la sécurité du système ou voler des informations.

N/A

Taux de détection

51,790,237

Taille du fichier (octets)

2025-04-24

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	605ba6b62e64df3b2f0425ca04cedd8d
SHA1	f8845d9be37439411a7f588a3d1fd8bbd266466a
SHA256	b3a6c5f70cc35fa5a756e489b545d495309b2abdc5efaa7a78abbacdc2aa8f2c
SHA512	eb27737bad275bfc0e55404e2610ca49556cfd0a65c70d92e205aaf45fd543dd864a9274a98b6576458fe77f338e5c25db6e84e7915e7e91e37c292c631239a3
ImpHash	ab6770b0a8635b9d92a5838920cfe770

Analyse PE

Informations de base

▼

Icône	Hachage: 31d93130ac89dd92664109718d32e2e5 Flou: d5fe9937dc7085bbf3354a7cef335fde dHash: b2c0c4c2d8ccc6b2
Base d'image	`0x00400000`
Point d'entrée	`0x0040324f`
Heure de compilation	2015-12-27 05:38:52
Somme de contrôle	0x00000000 (Réel: 0x03167846)
Version OS	4.0
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Signature numérique	No valid SignedData structure was found.
Importations	7 bibliothèques KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exportations	0 fonctions
Ressources	63 Ressources
Sections	5 Sections

Informations de version

▼

FileDescription	StepMania 5.0 Installer
FileVersion	5.0.12
ProductName	StepMania 5.0
Translation	0x0000 0x04e4

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	23,626 bytes	24,064 bytes	6.41 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`DC6169C882205C7B23CB58DC4B63F780`
`.rdata`	`0x00007000`	4,446 bytes	4,608 bytes	5.14 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7BFB248CADC702F29108B250C44A0AE8`
`.data`	`0x00009000`	110,712 bytes	1,536 bytes	4.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4EC417BC885907F94E54E3304E00666B`
`.ndata`	`0x00025000`	49,152 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00031000`	494,696 bytes	495,104 bytes	5.75 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BDE5649E445F7B60FE77C21DBA4D0F87`

Analyse des ressources

▼

Total des ressources: 63 (491,452 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	12	477,280 octets	97.1%
RT_DIALOG	48	12,624 octets	2.6%
RT_GROUP_ICON	1	174 octets	0%
RT_VERSION	1	416 octets	0.1%
RT_MANIFEST	1	958 octets	0.2%

Analyse de la chaîne de certificats

▼

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:

Impossible de vérifier l'identité de l'éditeur
Risque de sécurité accru lors de l'exécution de ce fichier
Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Ransom.Win32.Gen.tr

Gridinsoft est capable d'identifier et de supprimer Ransom.Win32.Gen.tr sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.

Important : Avant de commencer

Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1