Gridinsoft Logo
File Icon

Rapport d'analyse de 纪念币_预约工具.exe

Mis à jour 23 hours ago
Vérifié par Malware Check
纪念币_预约工具.exe

Analyse technique

Nom du fichier 纪念币_预约工具.exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386, for MS Windows
Hachage SSDEEP
49152:qYVji5Fx63aaEH+2VdtqvxsLNHYykL+s8KuqGaX0ToIBAUZLY:/Ni5Fg3PEPkckQJBAUZL
Version du scanner 1.0.233.174
Version de la base de données 2026-01-13 16:00:22 UTC

Fichier suspect détecté

Détecté par 36 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
51%
Taux de détection
2,404,352
Taille du fichier (octets)
36/71
Moteurs détectés
2026-01-13
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
3135da10ac8afddeb1d827767a93a689
SHA1
28000e4a56bf01ad9854cddb09d958d582ce762c
SHA256
b974b18b7e2d657be1a0a02dc36ef6f1c1dc0f575da8c771bd1a997f39beeffd
SHA512
bb7115d4eda07278cb869a6af76e54dd904d99ace78dd1c2cd2e2ed8dc69d719acc5f6276b9dd7de391183b7fc526193eec0a0a6bfe2abfaae7c6ca4f4b21eb0
ImpHash
e1542375d8ccb260bea5c6acb1d7728d

Moteurs de sécurité avec détections (36 sur 71)

Bkav
W32.AIDetectMalware Malicious
MicroWorld-eScan
Gen:Variant.Application.jaik.47355 Malicious
CTX
exe.unknown.jaik Malicious
Skyhigh
BehavesLike.Win32.Generic.vc Malicious
ALYac
Gen:Variant.Application.jaik.47355 Malicious
Malwarebytes
Generic.Malware.Gen.DDS Malicious
VIPRE
Gen:Variant.Application.jaik.47355 Malicious
Sangfor
Trojan.Win32.Save.a Malicious
K7AntiVirus
Trojan ( 005246d51 ) Malicious
BitDefender
Gen:Variant.Application.jaik.47355 Malicious
K7GW
Trojan ( 005246d51 ) Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
Arcabit
Trojan.Application.jaik.DB8FB Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
Win32/Packed.FlyStudio.AA potentially unwanted application Malicious
APEX
Malicious Malicious
Sophos
Generic ML PUA (PUA) Malicious
McAfeeD
Real Protect-LS!3135DA10AC8A Malicious
SentinelOne
Static AI - Malicious PE Malicious
Trapmine
malicious.high.ml.score Malicious
Emsisoft
Gen:Variant.Application.jaik.47355 (B) Malicious
Ikarus
Trojan.Win32.FlyAgent Malicious
Google
Detected Malicious
Varist
W32/Trojan.CLL.gen!Eldorado Malicious
Xcitium
TrojWare.Win32.Agent.OSCF@5rs7jr Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
GData
Win32.Trojan.PSE.1PSTKCZ Malicious
Cynet
Malicious (score: 100) Malicious
VBA32
BScope.TrojanPSW.Mimikatz Malicious
DeepInstinct
MALICIOUS Malicious
Cylance
Unsafe Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
W32/CoinMiner.PHP!tr Malicious
AVG
Win32:Evo-gen [Trj] Malicious
Avast
Win32:Evo-gen [Trj] Malicious
35 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 522c8d4752effe7e93e27a7e0c2f4a4a
Flou: 772b1d198e9a5ab54104f5bf88ac7c4a
dHash: 69e8dcbb23161606
Base d'image 0x00400000
Point d'entrée 0x00472b7d
Heure de compilation 2026-01-13 13:14:01
Somme de contrôle 0x00000000 (Réel: 0x00259774)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 14 bibliothèques
Exportations 0 fonctions
Ressources 60 Ressources
Sections 4 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 643,934 bytes 647,168 bytes 6.60 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A6B9ED5796B7B5F80506228AF7EB62E5
.rdata 0x0009f000 1,571,028 bytes 1,572,864 bytes 7.51 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 071B23EC168E49018566C9D8C890A67E
.data 0x0021f000 385,227 bytes 86,016 bytes 4.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BFD258EA827804F308C6C3FA204758CB
.rsrc 0x0027e000 93,928 bytes 94,208 bytes 4.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7D88971E247AA5E6F9B987392E3E90BE
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 60 (90,327 octets)
Type de ressource Nombre Taille totale Pourcentage
TEXTINCLUDE 3 370 octets
0.4%
WAVE 1 5,192 octets
5.7%
RT_CURSOR 6 1,720 octets
1.9%
RT_BITMAP 15 6,404 octets
7.1%
RT_ICON 3 68,664 octets
76%
RT_MENU 2 656 octets
0.7%
RT_DIALOG 10 4,418 octets
4.9%
RT_STRING 11 2,268 octets
2.5%
RT_GROUP_CURSOR 5 114 octets
0.1%
RT_GROUP_ICON 3 60 octets
0.1%
RT_MANIFEST 1 461 octets
0.5%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
36 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware