Gridinsoft Logo
File Icon

Rapport d'analyse de 警方冲入园区大抓捕现场视频曝光.exe (Setup Application)

Mis à jour 1 month ago
Vérifié par Malware Check
警方冲入园区大抓捕现场视频曝光.exe

Analyse technique

Nom du fichier 警方冲入园区大抓捕现场视频曝光.exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386, for MS Windows
Hachage SSDEEP
49152:w6bwN26FOnzGn6LJvqkwnpC+mWd6uIccsOaVcuBX5ZJEzIFGp6dV5C2BH:C06FOznLo0+Dd6uxcsOU5ZJwIFGsC29
Version du scanner 1.0.229.174
Version de la base de données 2025-11-22 13:00:22 UTC

Fichier suspect détecté

Détecté par 40 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
56%
Taux de détection
3,130,083
Taille du fichier (octets)
40/72
Moteurs détectés
2025-11-22
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
4446038ee5d0261af9b7ca2b1177fb36
SHA1
9c3683c33e0cfbec316ccbfdce7c314d091be3ab
SHA256
c38dd4e4c0b5edfd96dee73f5ce2ebaa1d5da951ba80d40bc6f4ad8110dc0676
SHA512
1f342d62761c623a08fe75e0a303c69e7dc20d1182b5e4ebb4146a05291f655b2b62ae03c8cdd3aed9f985de5d9703e8bf3f2c2e97f988b76466fa465ce74080
ImpHash
47a7c0da6a1086b995502e5eef16bac4

Moteurs de sécurité avec détections (40 sur 72)

Bkav
W32.AIDetectMalware Malicious
MicroWorld-eScan
Gen:Variant.Application.Fragtor.17971 Malicious
ClamAV
Win.Malware.Emotet-7645224-0 Malicious
Skyhigh
BehavesLike.Win32.Generic.vc Malicious
ALYac
Gen:Variant.Application.Fragtor.17971 Malicious
Malwarebytes
Generic.Malware.Gen.DDS Malicious
Sangfor
Suspicious.Win32.Save.pkr Malicious
K7AntiVirus
Trojan ( 0052c8a31 ) Malicious
BitDefender
Gen:Variant.Application.Fragtor.17971 Malicious
K7GW
Trojan ( 0052c8a31 ) Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Arcabit
Trojan.Application.Fragtor.D4633 Malicious
VirIT
Trojan.Win32.Agent.BWB Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
Win32/Agent.AIAO trojan Malicious
TrendMicro-HouseCall
Trojan.Win32.VSX.PE04C9t Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HEUR:Trojan-Dropper.Win32.Agentb.gen Malicious
NANO-Antivirus
Virus.Win32.Gen-Crypt.ccnc Malicious
F-Secure
Packed:W32/PeCan.A Malicious
VIPRE
Gen:Variant.Application.Fragtor.17971 Malicious
McAfeeD
ti!C38DD4E4C0B5 Malicious
SentinelOne
Static AI - Malicious PE Malicious
Trapmine
malicious.high.ml.score Malicious
CTX
exe.unknown.fragtor Malicious
Emsisoft
Gen:Variant.Application.Fragtor.17971 (B) Malicious
Ikarus
Backdoor.Win32.Zegost Malicious
Google
Detected Malicious
Avira
TR/Crypt.ZPACK.Gen7 Malicious
Kingsoft
malware.kb.a.983 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
GData
Gen:Variant.Application.Fragtor.17971 Malicious
VBA32
BScope.Trojan-Spy.Zbot Malicious
Cylance
Unsafe Malicious
APEX
Malicious Malicious
TrellixENS
BackDoor-EXZ Malicious
Fortinet
W32/BDoor.EXZ!tr.bdr Malicious
AVG
Win32:MalwareX-gen [Misc] Malicious
Avast
Win32:MalwareX-gen [Misc] Malicious
32 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: f4b10606da29e6ecd482ab6cadf2c300
Flou: 1be2f5208f6af6d689aefdab829f9fd9
dHash: fafadac2b290c4c4
Base d'image 0x00400000
Point d'entrée 0x00417302
Heure de compilation 2012-06-14 16:16:10
Somme de contrôle 0x0001b89e (Réel: 0x003076b3)
Version OS 5.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 4 bibliothèques
kernel32, USER32, ADVAPI32, SHELL32
Exportations 0 fonctions
Ressources 12 Ressources
Sections 6 Sections

Informations de version

Comments Created with Setup Factory
FileDescription Setup Application
FileVersion 9.1.0.0
InternalName suf_launch
LegalCopyright Setup Engine Copyright © 2004-2012 Indigo Rose Corporation
LegalTrademarks Setup Factory is a trademark of Indigo Rose Corporation.
OriginalFilename suf_launch.exe
ProductName Setup Factory Runtime
ProductVersion 9.1.0.0
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.textbss 0x00001000 87,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.text 0x00017000 8,192 bytes 5,632 bytes 6.04 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BB963664D88C8A63890748D1F4AF366C
.data 0x00019000 159,744 bytes 159,232 bytes 7.72 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 02961B789FEF1D366278B27BBE5E6274
.idata 0x00040000 4,096 bytes 512 bytes 2.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6DA491062232C5A1EA1CBC3BAD2D5382
.rsrc 0x00041000 28,672 bytes 28,160 bytes 5.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0247B604F21564A605D2653935999E37
.reloc 0x00048000 4,096 bytes 1,024 bytes 6.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A68F242991FA7AE740D912F9242A5441
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 12 (27,420 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 9 25,064 octets
91.4%
RT_GROUP_ICON 1 132 octets
0.5%
RT_VERSION 1 992 octets
3.6%
RT_MANIFEST 1 1,232 octets
4.5%

Analyse de la chaîne de certificats

Certificat Information
Produit Setup Factory Runtime
Description Setup Application
Version du fichier 9.1.0.0
Nom original suf_launch.exe
Nom interne suf_launch
Copyright Setup Engine Copyright © 2004-2012 Indigo Rose Corporation
Résumé de la chaîne de certificats
COMODO Time Stamping Signer #1 Principal
Période de validité: 2010-05-10 00:00:00 → 2015-05-10 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 47 8A 8E FB 59 E1 D8 3F 0C E1 42 D2 A2 87 07 BE
Indigo Rose Software Design Corporation #2 Chaîne
Période de validité: 2011-03-01 00:00:00 → 2014-02-28 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 73 6F 48 4C 38 26 9B F8 C4 42 73 1C 1F AC A3 ED
DigiCert Trusted Root G4 #3 Chaîne
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #4 Chaîne
Période de validité: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #5 Chaîne
Période de validité: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #6 Chaîne
Période de validité: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
Tencent Technology (Shenzhen) Company Limited #7 Chaîne
Période de validité: 2022-10-18 00:00:00 → 2025-10-17 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0D DA F2 FE 51 F3 B2 E9 4C BB 69 5A 4A 51 74 FC

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
40 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware