Gridinsoft Logo
File Icon

Rapport d'analyse de ProcessHacker.exe (Process Hacker)

Mis à jour 10 months ago
Vérifié par Malware Check
ProcessHacker.exe

Analyse technique

Nom du fichier ProcessHacker.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (GUI) x86-64, for MS Windows
Hachage SSDEEP
24576:V7eokafnkAwgcU+29fR4PQviXq1pj3EDT5m+m8I:V6efnkdlUF92PGBOT3m8
Version du scanner 1.0.185.174
Version de la base de données 2024-08-28 00:00:30 UTC

Fichier suspect détecté

Détecté par 32 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
44%
Taux de détection
1,719,840
Taille du fichier (octets)
32/72
Moteurs détectés
2024-08-28
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
b365af317ae730a67c936f21432b9c71
SHA1
a0bdfac3ce1880b32ff9b696458327ce352e3b1d
SHA256
bd2c2cf0631d881ed382817afcce2b093f4e412ffb170a719e2762f250abfea4
SHA512
cc3359e16c6fe905a9e176a87acf4c4ed5e22c29bfca11949799caf8442e00ec0d1679b3d8754dbc3e313528d3e8e82c0ec1941e2c3530b48229c1cb337f6b8b
ImpHash
3695333c60dedecdcaff1590409aa462

Moteurs de sécurité avec détections (32 sur 72)

Bkav
W32.Common.29828E3F Malicious
Lionic
Riskware.Win32.ProcessHacker.1!c Malicious
DrWeb
Tool.ProcessHacker.6 Malicious
FireEye
Application.ProcessHacker.1 Malicious
CAT-QuickHeal
Hacktool.ProcHacker.P7 Malicious
Malwarebytes
RiskWare.ProcessHacker Malicious
Sangfor
HackTool.Win32.ProcessHacker.uwccg Malicious
K7AntiVirus
Unwanted-Program ( 005447321 ) Malicious
K7GW
Unwanted-Program ( 005447321 ) Malicious
Symantec
Hacktool.ProcHack!g1 Malicious
Elastic
malicious (high confidence) Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen Malicious
BitDefender
Application.ProcessHacker.1 Malicious
Tencent
Malware.Win32.Gencirc.10be95ec Malicious
Emsisoft
Application.ProcessHacker.1 (B) Malicious
VIPRE
Application.ProcessHacker.1 Malicious
TrendMicro
PUA.Win64.ProcHack.YACIU Malicious
Sophos
Process Hacker (PUA) Malicious
GData
Application.ProcessHacker.1 Malicious
Webroot
Pua.Riskware.Phacker Malicious
Antiy-AVL
RiskWare[RiskTool]/Win32.ProcHack Malicious
Arcabit
Application.ProcessHacker.1 Malicious
ZoneAlarm
not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen Malicious
ALYac
Misc.Riskware.ProcessHacker Malicious
Cylance
unsafe Malicious
Panda
HackingTool/ProcHack Malicious
TrendMicro-HouseCall
PUA.Win64.ProcHack.YACIU Malicious
MaxSecure
Trojan.Malware.10181834.susgen Malicious
Fortinet
Riskware/ProcHackTool Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
40 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 269727acacba789cd7a93601617416ed
Flou: c2b74ba8bb134400487ce1be7b5c9c96
dHash: f8a48686aeb6f3e0
Base d'image 0x140000000
Point d'entrée 0x1400e2efc
Heure de compilation 2016-03-29 01:34:01
Somme de contrôle 0x001b2b53 (Réel: 0x001b2b53)
Version OS 5.2
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB D:\Projects\processhacker2\bin\Release64\ProcessHacker.pdb
Signature numérique OK
Importations 13 bibliothèques
Exportations 740 fonctions
Ressources 161 Ressources
Sections 7 Sections

Informations de version

CompanyName wj32
FileDescription Process Hacker
FileVersion 2.39.0.124
InternalName Process Hacker
LegalCopyright Licensed under the GNU GPL, v3.
OriginalFilename ProcessHacker.exe
ProductName Process Hacker
ProductVersion 2.39.0.124
Translation 0x0c09 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,047,968 bytes 1,048,064 bytes 6.43 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ECA8352520F4B9DDA07E80BC8229743E
.rdata 0x00101000 329,190 bytes 329,216 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EFC4EC8CC481B183BD5C0E824CBF9354
.data 0x00152000 54,288 bytes 26,624 bytes 2.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C14BD08711B2FE07B9F5AC5A3730770F
.pdata 0x00160000 48,192 bytes 48,640 bytes 6.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F0AE2A668F95D86B63C06F8315AEEC2A
.gfids 0x0016c000 216 bytes 512 bytes 2.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1729715966E7FAED8F4FF77B63FFDFC0
.rsrc 0x0016d000 244,976 bytes 245,248 bytes 5.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E8B0EDE1D50F51F153B90FB261B2E8CC
.reloc 0x001a9000 5,376 bytes 5,632 bytes 5.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 934C7B774E3832420945C4F0F141A311

Analyse des ressources

Total des ressources: 161 (236,615 octets)
Type de ressource Nombre Taille totale Pourcentage
AFX_DIALOG_LAYOUT 13 26 octets
0%
RT_BITMAP 2 2,128 octets
0.9%
RT_ICON 45 173,267 octets
73.2%
RT_MENU 18 7,350 octets
3.1%
RT_DIALOG 70 50,432 octets
21.3%
RT_ACCELERATOR 2 216 octets
0.1%
RT_GROUP_ICON 9 684 octets
0.3%
RT_VERSION 1 756 octets
0.3%
RT_MANIFEST 1 1,756 octets
0.7%

Analyse de la chaîne de certificats

Certificat Information
Produit Process Hacker
Description Process Hacker
Version du fichier 2.39.0.124
Nom original ProcessHacker.exe
Date de signature 01:35 AM 03/29/2016 (3386 jours)
Statut de vérification Signed
Signataires Wen Jia Liu; DigiCert High Assurance Code Signing CA-1; DigiCert
Contre-signataires DigiCert Timestamp Responder; DigiCert Assured ID CA-1; DigiCert
Nom interne Process Hacker
Copyright Licensed under the GNU GPL, v3.
Résumé de la chaîne de certificats
Wen Jia Liu #1 Principal
Période de validité: 2013-10-30 00:00:00 → 2017-01-04 12:00:00
Algorithme de signature: sha1RSA
Numéro de série: 0F F1 EF 66 BD 62 1C 65 B7 4B 4D E4 14 25 71 7F
DigiCert Timestamp Responder #2 Chaîne
Période de validité: 2014-10-22 00:00:00 → 2024-10-22 00:00:00
Algorithme de signature: sha1RSA
Numéro de série: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66
DigiCert High Assurance Code Signing CA-1 #3 Chaîne
Période de validité: 2011-02-11 12:00:00 → 2026-02-10 12:00:00
Algorithme de signature: sha1RSA
Numéro de série: 02 C4 D1 E5 8A 4A 68 0C 56 8D A3 04 7E 7E 4D 5F
DigiCert Assured ID CA-1 #4 Chaîne
Période de validité: 2006-11-10 00:00:00 → 2021-11-10 00:00:00
Algorithme de signature: sha1RSA
Numéro de série: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B
Wen Jia Liu #5 Chaîne
Période de validité: 2013-10-30 00:00:00 → 2017-01-04 12:00:00
Algorithme de signature: sha256RSA
Numéro de série: 04 0C B4 1E 4F B3 70 C4 5C 43 44 76 51 62 58 2F
DigiCert SHA2 High Assurance Code Signing CA #6 Chaîne
Période de validité: 2013-10-22 12:00:00 → 2028-10-22 12:00:00
Algorithme de signature: sha256RSA
Numéro de série: 0B 7E 10 90 3C 38 49 0F FA 2F 67 9A 87 A1 A7 B9
DigiCert SHA2 Timestamp Responder #7 Chaîne
Période de validité: 2015-12-24 00:00:00 → 2025-01-07 00:00:00
Algorithme de signature: sha256RSA
Numéro de série: 02 CE 42 94 59 02 A4 F3 C0 40 B0 FF 77 93 D1 4F
DigiCert SHA2 Assured ID Timestamping CA #8 Chaîne
Période de validité: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Algorithme de signature: sha256RSA
Numéro de série: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
32 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware