Rapport d'analyse du fichier 2025 09 18违纪人员名单 exe
Gridinsoft Logo
File Icon

Rapport d'analyse de 2025.09.18违纪人员名单.exe

Mis à jour 5 hours ago
Vérifié par Malware Check
2025.09.18违纪人员名单.exe

Analyse technique

Nom du fichier 2025.09.18违纪人员名单.exe
Type de fichier
Win32 EXE
Octets magiques MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows
Hachage SSDEEP
196608:IABkO+zyBwMAET/qV2Jsv6tWKFdu9CeMl1:IABGh0/q4Jsv6tWKFdu9CTl1
Version du scanner 1.0.225.174
Version de la base de données 2025-09-19 08:00:23 UTC

Fichier suspect détecté

Détecté par 15 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
21%
Taux de détection
11,469,168
Taille du fichier (octets)
15/71
Moteurs détectés
2025-09-19
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
99a1025b3d45090a791a6b24349f621f
SHA1
2ecff3d48a074b4770442a2b535a5b2e59e0914b
SHA256
c7bfc86cdf71b800b82d70ddee1ea57f51abeab07c70842c39a137cc0fe369bb
SHA512
8d7cd0741dfd650392fb382a62693a93be2f63b3f586026ed3c3b47f464936cc3d9b22202d0aff1c37d952ca713bcf56351f3738830a8f0075433196f37d367d
ImpHash
43ee94db28e374b12051085efeaa02a1

Moteurs de sécurité avec détections (15 sur 71)

huorong
Trojan/Injector.cib Malicious
Symantec
Trojan Horse Malicious
Kaspersky
Trojan.Win32.PoolInject.cgq Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
Rising
Trojan.Injector!8.C4 (CLOUD) Malicious
McAfeeD
ti!C7BFC86CDF71 Malicious
Trapmine
malicious.high.ml.score Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
GData
Win64.Trojan.Agent.IN4H3L Malicious
Kingsoft
Win32.Trojan.PoolInject.a Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Tencent
Win32.Backdoor.Phish.Jkjl Malicious
TrellixENS
Artemis!99A1025B3D45 Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
56 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 56bf19144e9127370a15917aacf46c59
Flou: 405fea7613cd55b2865e12c9db212a92
dHash: b2e0a496b2da6a66
Base d'image 0x140000000
Point d'entrée 0x14058bdec
Heure de compilation 1970-01-01 00:00:00
Somme de contrôle 0x00000000 (Réel: 0x00af4b70)
Version OS 0.0
Signatures PEiD MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 20 bibliothèques
Exportations 0 fonctions
Ressources 2 Ressources
Sections 6 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 6,841,102 bytes 6,841,344 bytes 5.93 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9C46DB501B7AEB8C3BD1C0FD4D8F648A
.rdata 0x00688000 4,022,258 bytes 4,022,272 bytes 5.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7F5B20075EC21ECD33D9A8F74AC7A05A
.data 0x00a5e000 427,672 bytes 198,144 bytes 4.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C0D2F8A2FF9358A058A29A17068C9FBF
.pdata 0x00ac7000 391,008 bytes 391,168 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5CDF817A0A99FF76F766AA80A46425D0
_RDATA 0x00b27000 244 bytes 512 bytes 2.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D5976EFE0EFF0A04712DEAD08DBBA52A
.rsrc 0x00b28000 2,400 bytes 2,560 bytes 4.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7C98DBED8C946617943C792C76A3C16C

Analyse des ressources

Total des ressources: 2 (2,236 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 2,216 octets
99.1%
RT_GROUP_ICON 1 20 octets
0.9%

Analyse de la chaîne de certificats

Certificat Information
Date de signature 09:52 AM 02/20/2024 (577 jours)
Statut de vérification The digital signature of the object did not verify.
Signataires Beijing Yincaishijiao Technology Co., Ltd; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contre-signataires DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Résumé de la chaîne de certificats
DigiCert Trusted Root G4 #1 Principal
Période de validité: 2013-08-01 12:00:00 → 2038-01-15 12:00:00
Algorithme de signature: sha384RSA
Numéro de série: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Chaîne
Période de validité: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Beijing Yincaishijiao Technology Co., Ltd #3 Chaîne
Période de validité: 2022-04-25 00:00:00 → 2025-05-20 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 03 CA DF 0C 5D B1 0F 74 EB D7 C6 E2 60 52 8A B9
DigiCert Timestamp 2023 #4 Chaîne
Période de validité: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Chaîne
Période de validité: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #6 Chaîne
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
15 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware