Rapport d'analyse de c7bfc86cdf71b800b82d70ddee1ea57f51abeab07c70842c39a137cc0fe369bb.exe

Mis à jour 3 months ago

Vérifié par Malware Check

c7bfc86cdf71b800b82d70ddee1ea57f51abeab07c70842c39a137cc0fe369bb.exe

Analyse technique

Nom du fichier	c7bfc86cdf71b800b82d70ddee1ea57f51abeab07c70842c39a137cc0fe369bb.exe
Type de fichier	Win32 EXE
Octets magiques	`MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows`
Hachage SSDEEP	196608:IABkO+zyBwMAET/qV2Jsv6tWKFdu9CeMl1:IABGh0/q4Jsv6tWKFdu9CTl1
Version du scanner	1.0.225.174
Version de la base de données	2025-09-20 03:00:37 UTC

⚠

Fichier suspect détecté

Détecté par 15 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

21%

Taux de détection

11,469,168

Taille du fichier (octets)

15/71

Moteurs détectés

2025-09-20

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	99a1025b3d45090a791a6b24349f621f
SHA1	2ecff3d48a074b4770442a2b535a5b2e59e0914b
SHA256	c7bfc86cdf71b800b82d70ddee1ea57f51abeab07c70842c39a137cc0fe369bb
SHA512	8d7cd0741dfd650392fb382a62693a93be2f63b3f586026ed3c3b47f464936cc3d9b22202d0aff1c37d952ca713bcf56351f3738830a8f0075433196f37d367d
ImpHash	43ee94db28e374b12051085efeaa02a1

Moteurs de sécurité avec détections (15 sur 71)

huorong

Trojan/Injector.cib Malicious

Symantec

Trojan Horse Malicious

Kaspersky

Trojan.Win32.PoolInject.cgq Malicious

Avast

Win64:MalwareX-gen [Trj] Malicious

Rising

Trojan.Injector!8.C4 (CLOUD) Malicious

McAfeeD

ti!C7BFC86CDF71 Malicious

Trapmine

malicious.high.ml.score Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

GData

Win64.Trojan.Agent.IN4H3L Malicious

Kingsoft

Win32.Trojan.PoolInject.a Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

Tencent

Win32.Backdoor.Phish.Jkjl Malicious

TrellixENS

Artemis!99A1025B3D45 Malicious

AVG

Win64:MalwareX-gen [Trj] Malicious

DeepInstinct

MALICIOUS Malicious

56 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Icône	Hachage: 56bf19144e9127370a15917aacf46c59 Flou: 405fea7613cd55b2865e12c9db212a92 dHash: b2e0a496b2da6a66
Base d'image	`0x140000000`
Point d'entrée	`0x14058bdec`
Heure de compilation	1970-01-01 00:00:00
Somme de contrôle	0x00000000 (Réel: 0x00af4b70)
Version OS	0.0
Signatures PEiD	`MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows`
Signature numérique	The expected hash does not match the digest in SpcInfo
Importations	20 bibliothèques
Exportations	0 fonctions
Ressources	2 Ressources
Sections	6 Sections

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	6,841,102 bytes	6,841,344 bytes	5.93 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9C46DB501B7AEB8C3BD1C0FD4D8F648A`
`.rdata`	`0x00688000`	4,022,258 bytes	4,022,272 bytes	5.78 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7F5B20075EC21ECD33D9A8F74AC7A05A`
`.data`	`0x00a5e000`	427,672 bytes	198,144 bytes	4.55 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C0D2F8A2FF9358A058A29A17068C9FBF`
`.pdata`	`0x00ac7000`	391,008 bytes	391,168 bytes	6.45 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5CDF817A0A99FF76F766AA80A46425D0`
`_RDATA`	`0x00b27000`	244 bytes	512 bytes	2.46 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D5976EFE0EFF0A04712DEAD08DBBA52A`
`.rsrc`	`0x00b28000`	2,400 bytes	2,560 bytes	4.73 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7C98DBED8C946617943C792C76A3C16C`

Analyse des ressources

▼

Total des ressources: 2 (2,236 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	1	2,216 octets	99.1%
RT_GROUP_ICON	1	20 octets	0.9%

Analyse de la chaîne de certificats

▼

Certificat Information

Date de signature	09:52 AM 02/20/2024 (691 jours)
Statut de vérification	The digital signature of the object did not verify.
Signataires	Beijing Yincaishijiao Technology Co., Ltd; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contre-signataires	DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert

Résumé de la chaîne de certificats

DigiCert Trusted Root G4 #1 Principal

Période de validité: 2013-08-01 12:00:00 → 2038-01-15 12:00:00

Algorithme de signature: sha384RSA

Numéro de série: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Chaîne

Période de validité: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Algorithme de signature: sha384RSA

Numéro de série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

Beijing Yincaishijiao Technology Co., Ltd #3 Chaîne

Période de validité: 2022-04-25 00:00:00 → 2025-05-20 23:59:59

Algorithme de signature: sha256RSA

Numéro de série: 03 CA DF 0C 5D B1 0F 74 EB D7 C6 E2 60 52 8A B9

DigiCert Timestamp 2023 #4 Chaîne

Période de validité: 2023-07-14 00:00:00 → 2034-10-13 23:59:59

Algorithme de signature: sha256RSA

Numéro de série: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Chaîne

Période de validité: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Algorithme de signature: sha256RSA

Numéro de série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #6 Chaîne

Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Algorithme de signature: sha384RSA

Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

15 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1