Gridinsoft Logo
File Icon

IDM 6.42.40 Patch.exe Trojan Banker - Rapport d'analyse

Mis à jour 5 days ago
Vérifié par Malaware Check
IDM 6.42.40 Patch.exe

Analyse technique

Nom du fichier IDM 6.42.40 Patch.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.217.174
Version de la base de données 2025-06-02 08:00:19 UTC

Trojan.Win32.Banker.oa!s1

Famille de malware: Banker

Les chevaux de Troie bancaires ciblent spécifiquement la banque en ligne et les services financiers pour voler des identifiants, des informations de compte et des données d'identification personnelle. Ces menaces se concentrent sur la fraude financière, les transactions non autorisées et le vol d'identité via des techniques spécialisées conçues pour contourner les mesures de sécurité bancaire.
N/A
Taux de détection
7,084,205
Taille du fichier (octets)
2025-06-02
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
f915e6138ca461afe648ddc11e29ea5a
SHA1
f4bb54f94d0628580a798e28f91bee79753947b7
SHA256
c97719542421f1d6317e4671166ba63309dfde3fef87b56c18cc2d32b49b3ce4
SHA512
ac0d653c527a1015f88d70f359aa4c22e87ea3e1d9177b397378db8be6bdd68a8d04c301a4b0ea9a16ae4d4df922a4e03509cf4d4c4b30ef73999d608b2cdbad
ImpHash
c4b8b0aba9f9c876ca624bdbda64d516

Analyse PE

Informations de base

Icône
Hachage: a3c4fdd5deb6da41dd6b4460e66da640
Flou: 6e759158590896f118be5a236ce99735
dHash: 50dc06939bc2ec70
Base d'image 0x00400000
Point d'entrée 0x00408276
Heure de compilation 2023-04-22 18:10:36
Somme de contrôle 0x00000000 (Réel: 0x006c580f)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 4 bibliothèques
KERNEL32, USER32, SHELL32, WINMM
Exportations 0 fonctions
Ressources 3 Ressources
Sections 4 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 51,426 bytes 53,248 bytes 6.28 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9141BFDE812E76E5ADAECFB30ECC1885
.rdata 0x0000e000 2,624 bytes 4,096 bytes 3.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 52D729138890FD7E83062597B0D85824
.data 0x0000f000 11,537,784 bytes 4,096 bytes 3.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 88A8FD8A56135CC269E2137870693C19
.rsrc 0x00b10000 94,088 bytes 94,208 bytes 1.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E7DFA174A82EE4AC9A5D40D83EB5BE95

Analyse des ressources

Total des ressources: 3 (93,846 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 93,040 octets
99.1%
RT_GROUP_ICON 1 20 octets
0%
RT_MANIFEST 1 786 octets
0.8%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win32.Banker.oa!s1

Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Banker.oa!s1 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware