Gridinsoft Logo
File Icon

Rapport d'analyse de WinProxy.exe (WinProxy)

Mis à jour 9 months ago
Vérifié par Malware Check
WinProxy.exe

Analyse technique

Nom du fichier WinProxy.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.193.174
Version de la base de données 2024-10-18 12:00:25 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
148,328
Taille du fichier (octets)
2024-10-18
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
1ff0646d79f13a0be288982eeade0742
SHA1
21580b4233712f985d7c0bc31451031e2f9fe917
SHA256
be451edcd7506c9288995f562b3ca00d5252cf3d8320eba7106976799c46bd47
SHA512
0f6cdca900862d517f6f3bf9e3601e95c9c49cf31b3773d986710c7c92b9bdaa70cb589be5dddd211b627ca145d56e80d020e9276001a0b5d2a45a56adae22b8
ImpHash
ecb44fe6d6df0d7ff33498764220ab65

Analyse PE

Informations de base

Icône
Hachage: 135f14b30b6167a8657f4d462392ba51
Flou: 3b5d3c7d207e37dceeedd301e35e2e58
dHash: 0000000000000000
Base d'image 0x140000000
Point d'entrée 0x140001350
Heure de compilation 2023-06-20 14:48:23
Somme de contrôle 0x0002e3fc (Réel: 0x0002e3fc)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present
Importations 4 bibliothèques
KERNEL32, p2p-sdk, pawns-sdk, WININET
Exportations 0 fonctions
Ressources 7 Ressources
Sections 7 Sections

Informations de version

FileDescription WinProxy
InternalName WinProxy.exe
OriginalFilename WinProxy.exe
CompanyName WProxy
LegalCopyright © WProxy. All rights reserved.
ProductName WProxy App
FileVersion 2.0.0.4
ProductVersion 2.0.0.4
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 60,096 bytes 60,416 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EEFED35F8608AB3DDCFAA5BF5850CB54
.rdata 0x00010000 39,024 bytes 39,424 bytes 4.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A13EA55B85B37F251BC8A7EA3ADAAD7A
.data 0x0001a000 7,176 bytes 3,072 bytes 1.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B41DE68F71ACC19E1B0ABA9CFAF34FE4
.pdata 0x0001c000 4,128 bytes 4,608 bytes 4.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8E2770206FC0360BE87F50C306161673
_RDATA 0x0001e000 348 bytes 512 bytes 2.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1F86AA309B04A21B855DCBBCC2B24CD8
.rsrc 0x0001f000 26,317 bytes 26,624 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7923B92A4AA011179785249D343D9E07
.reloc 0x00026000 1,624 bytes 2,048 bytes 4.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D5D7E63805ED60569CEB9D6D881FB4BC

Analyse des ressources

Total des ressources: 7 (25,822 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 4 24,667 octets
95.5%
RT_GROUP_ICON 1 62 octets
0.2%
RT_VERSION 1 712 octets
2.8%
RT_MANIFEST 1 381 octets
1.5%

Analyse de la chaîne de certificats

Certificat Information
Produit WProxy App
Description WinProxy
Version du fichier 2.0.0.4
Nom original WinProxy.exe
Date de signature 04:44 PM 06/13/2024 (398 jours)
Statut de vérification Signed
Signataires Luminex Development OU; Certum Extended Validation Code Signing 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA
Contre-signataires Certum Timestamp 2023; Certum Timestamping 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA
Nom interne WinProxy.exe
Copyright © WProxy. All rights reserved.
Résumé de la chaîne de certificats
Certum Extended Validation Code Signing 2021 CA #1 Principal
Période de validité: 2021-05-19 05:32:13 → 2036-05-18 05:32:13
Algorithme de signature: sha384RSA
Numéro de série: BB F0 CC B5 B7 B8 31 FD 21 AE 32 77 8A E4 0C 89
Luminex Development OU #2 Chaîne
Période de validité: 2024-06-10 07:46:13 → 2025-06-10 07:46:12
Algorithme de signature: sha256RSA
Numéro de série: 1D EA AA 34 55 29 86 8A 52 77 D0 23 50 D3 34 C9
Certum Timestamp 2023 #3 Chaîne
Période de validité: 2023-11-02 08:32:23 → 2034-10-30 08:32:23
Algorithme de signature: sha384RSA
Numéro de série: 09 C5 CC F8 BB 66 7D 71 37 AA C1 59 80 06 CB 31
Certum Timestamping 2021 CA #4 Chaîne
Période de validité: 2021-05-19 05:32:07 → 2036-05-18 05:32:07
Algorithme de signature: sha384RSA
Numéro de série: E7 FF 69 C7 3B 35 CE 4B 91 26 D8 74 7C 68 A5 87
Certum Trusted Network CA 2 #5 Chaîne
Période de validité: 2021-05-31 06:43:06 → 2029-09-17 06:43:06
Algorithme de signature: sha384RSA
Numéro de série: 1B B5 8F 25 2A DF 23 00 49 28 C9 AE 3D 7E ED 27

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware