Gridinsoft Logo
File Icon

Git.exe Adware Gen - Rapport d'analyse

Mis à jour 2 months ago
Vérifié par Malware Check
Git.exe

Analyse technique

Nom du fichier Git.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.228.174
Version de la base de données 2025-10-30 21:00:22 UTC

Adware.Win32.Gen.cld

Famille de malware: Gen

Ceci est un identifiant de détection générique pour les fichiers présentant des caractéristiques de cheval de Troie. Il indique un malware qui se déguise en logiciel légitime tout en contenant du code malveillant conçu pour compromettre la sécurité du système ou voler des informations.
N/A
Taux de détection
670,208
Taille du fichier (octets)
2025-10-30
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
091b3e5e969f1f88626f8751bfebe7ff
SHA1
60c4122e42a350e4b2cca1605b708523d923a01d
SHA256
c2b07c264a067b603aa90b9f560456bac2a76dc80c5b386dc3d3428925fb3baa
SHA512
e2a412b1d13d32695cea94fa9b15917f66b7762530a8a10bce9f5f29a7ec75c85d501ea9b3bd6166f70e42c2bfc31762c4154a18ccfca0dc74abba5e2dbabda3
ImpHash
46c801c72e4c5171f5fbde3a2e6e5dbf

Analyse PE

Informations de base

Icône
Hachage: 9eac611312d3efc089fa2a2cff5121cd
Flou: 5f09723eaca4dc1e2d2b9afd341609aa
dHash: ba6cf49e9cb890c2
Base d'image 0x00400000
Point d'entrée 0x004129a5
Heure de compilation 2021-06-06 04:09:14
Somme de contrôle 0x00000000 (Réel: 0x000b0558)
Version OS 6.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB C:\Users\Benjamin\source\repos\Adv\Git\win\..\Release\Git.pdb
Signature numérique No valid SignedData structure was found.
Importations 3 bibliothèques
Glk, KERNEL32, USER32
Exportations 0 fonctions
Ressources 34 Ressources
Sections 7 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 342,753 bytes 343,040 bytes 6.67 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EF71A16CA36D20DF1EF3FED290662FA7
.rdata 0x00055000 88,036 bytes 88,064 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 143F441A6057BC01F22515142E0F1ED4
.data 0x0006b000 12,876 bytes 5,632 bytes 4.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 79A447770ACD51E799A63A3A5CE761E2
.00cfg 0x0006f000 8 bytes 512 bytes 0.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4196BEB7B5E0CB6D6C1B12D98803345B
.voltbl 0x00070000 346 bytes 512 bytes 4.87 (Normal) 0x00000000 C155A41F26FF3C00A88400907DD54DFC
.rsrc 0x00071000 215,464 bytes 215,552 bytes 7.27 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 60A7AFD9C0199A6236AAFB949F6A7B55
.reloc 0x000a6000 15,776 bytes 15,872 bytes 6.64 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 222DAD632C88400B72815FF3DD2756B8
Alerte d'analyse d'entropie

3 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 34 (213,701 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 30 212,229 octets
99.3%
RT_GROUP_ICON 3 438 octets
0.2%
RT_MANIFEST 1 1,034 octets
0.5%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Adware.Win32.Gen.cld

Gridinsoft est capable d'identifier et de supprimer Adware.Win32.Gen.cld sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware