Gridinsoft Logo
File Icon

Rapport d'analyse de pcinternals.exe (System & Hardware Monitor)

Mis à jour 1 month ago
Vérifié par Malaware Check
pcinternals.exe

Analyse technique

Nom du fichier pcinternals.exe
Type de fichier
Win32 EXE
Octets magiques MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Hachage SSDEEP
98304:GDDdZKNTrv6qIYE219HkTXWwFvplXWlXalXBlXglX1lXS:G3PKNkz7WWaW3wTS
Version du scanner 1.0.214.174
Version de la base de données 2025-04-16 21:00:19 UTC

Fichier suspect détecté

Détecté par 33 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
46%
Taux de détection
6,851,072
Taille du fichier (octets)
33/72
Moteurs détectés
2025-04-16
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
038b96653be55376b67988c31c3911a3
SHA1
7610ea9561625d7e1c0ccda00e06aa9f1f947ac1
SHA256
c902005e54e20e756da9befc09a70526f510a87578ad718375a004b55ab4dfcd
SHA512
2a9534aa1eb9bd31e19350b6bb5e8d27c84aff9304cce400b30fc92c20045856d4553657b00b84c7ec3e2c861f97c7d288dbe81687aabe791b0618a2bd357ddd
ImpHash
ffa1604ab33d8592fba7d731b65e83ea

Moteurs de sécurité avec détections (33 sur 72)

Lionic
Trojan.Win32.Generic.4!c Malicious
AVG
Win32:Malware-gen Malicious
MicroWorld-eScan
Gen:Heur.FKP.19 Malicious
CAT-QuickHeal
Trojan.Ghanarava.17446226713911a3 Malicious
Cylance
Unsafe Malicious
VIPRE
Gen:Heur.FKP.19 Malicious
Sangfor
Trojan.Win32.Agent.V9br Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Cynet
Malicious (score: 99) Malicious
Paloalto
generic.ml Malicious
BitDefender
Gen:Heur.FKP.19 Malicious
Avast
Win32:Malware-gen Malicious
Emsisoft
Gen:Heur.FKP.19 (B) Malicious
McAfeeD
ti!C902005E54E2 Malicious
CTX
exe.trojan.generic Malicious
Ikarus
Win32.Outbreak Malicious
GData
Gen:Heur.FKP.19 Malicious
Varist
W32/ABApplication.PBII-0755 Malicious
Avira
TR/Agent.kyxip Malicious
Antiy-AVL
GrayWare/Win32.Wacapew Malicious
Arcabit
Trojan.FKP.19 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
AhnLab-V3
Malware/Win.Generic.C5752594 Malicious
McAfee
Artemis!038B96653BE5 Malicious
Malwarebytes
Malware.Heuristic.2126 Malicious
Panda
Trj/Chgt.AD Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09DC25 Malicious
MaxSecure
Trojan.Malware.338151687.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:MSDOS/FKP.Gen Malicious
39 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 112d6344d0299c57dee457ed65b7ab3e
Flou: faff3509ae7ba3d79450f5d110dc0e95
dHash: 29e8f054338ecc29
Base d'image 0x00400000
Point d'entrée 0x00ed8799
Heure de compilation 2025-04-09 19:33:02
Somme de contrôle 0x00698684 (Réel: 0x00698684)
Version OS 5.0
Signatures PEiD MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Signature numérique No valid SignedData structure was found.
Importations 23 bibliothèques
Exportations 1 fonctions
Ressources 271 Ressources
Sections 3 Sections

Informations de version

CompanyName ASCOMP Software GmbH
FileDescription System & Hardware Monitor
FileVersion 1.0.0.0
InternalName PC Internals
LegalCopyright © ASCOMP Software GmbH
LegalTrademarks
OriginalFilename pcinternals.exe
ProductName PC Internals
ProductVersion 1.0.0.0
Comments
Translation 0x0407 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.MPRESS1 0x00001000 11,366,400 bytes 1,663,488 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B381016278B7413E77E80A2BB68C11FD
.MPRESS2 0x00ad8000 5,500 bytes 5,632 bytes 5.17 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4FD7A2DE516D932632ABE70F6E98C348
.rsrc 0x00ada000 5,181,400 bytes 5,181,440 bytes 7.55 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C9CBCA6AF5DBEC5E96F769DEA022571A
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 271 (5,162,356 octets)
Type de ressource Nombre Taille totale Pourcentage
MAD 2 269,408 octets
5.2%
RT_CURSOR 11 3,388 octets
0.1%
RT_BITMAP 175 153,608 octets
3%
RT_ICON 5 287,848 octets
5.6%
RT_DIALOG 2 164 octets
0%
RT_STRING 41 47,908 octets
0.9%
RT_RCDATA 21 4,397,955 octets
85.2%
RT_GROUP_CURSOR 11 220 octets
0%
RT_GROUP_ICON 1 76 octets
0%
RT_VERSION 1 836 octets
0%
RT_MANIFEST 1 945 octets
0%

Analyse de la chaîne de certificats

Certificat Information
Produit PC Internals
Description System & Hardware Monitor
Version du fichier 1.0.0.0
Nom original pcinternals.exe
Nom interne PC Internals
Copyright © ASCOMP Software GmbH

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
33 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware