Rapport d'analyse du fichier cacc1f36b3817e8b48fabbb4b4bd9d2f1949585c2f5170e3d2d04211861ef2ac exe
Gridinsoft Logo

Rapport d'analyse de cacc1f36b3817e8b48fabbb4b4bd9d2f1949585c2f5170e3d2d04211861ef2ac.exe

Mis Ă  jour 9 months ago
Vérifié par Malware Check
cacc1f36b3817e8b48fabbb4b4bd9d2f1949585c2f5170e3d2d04211861ef2ac.exe

Analyse technique

Nom du fichier cacc1f36b3817e8b48fabbb4b4bd9d2f1949585c2f5170e3d2d04211861ef2ac.exe
Type de fichier
Win32 DLL
Octets magiques PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
Hachage SSDEEP
384:VS3pp+ZDmX7jITNq7ojUMS5ew3Ph8v8sSUq0qzKU:Mpp+ZDmX7jITwkjUbk6a89
Version du scanner 1.0.210.174
Version de la base de données 2025-03-17 13:00:57 UTC
⚠

Fichier suspect détecté

Détecté par 19 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientÎt à notre base de données de virus.
26%
Taux de détection
20,992
Taille du fichier (octets)
19/73
Moteurs détectés
2025-03-17
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
1ba16655232828e33b7073046d64ecc0
SHA1
28aaf8be816eb44be4ec8a8c28e0ceabc2c7f065
SHA256
cacc1f36b3817e8b48fabbb4b4bd9d2f1949585c2f5170e3d2d04211861ef2ac
SHA512
4b6594b3738abe0baa0eff74acffa09de7bb038256fefea85407163d1bdfcedc01df95b6b5b1593ac8a25f19c7df572666221fe12b93fe9c1bc59289f60ccde2
ImpHash
39056f223674f7e814b515e67f59305a

Moteurs de sécurité avec détections (19 sur 73)

Elastic
malicious (moderate confidence) Malicious
McAfee
Artemis!1BA166552328 Malicious
Cylance
Unsafe Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
Win64/Agent.FNN Malicious
Kaspersky
Trojan.Win64.Agentb.lcdz Malicious
Avast
Win64:TrojanX-gen [Trj] Malicious
McAfeeD
ti!CACC1F36B381 Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Win64.Agent Malicious
Google
Detected Malicious
Varist
W64/ABTrojan.OQCQ-1420 Malicious
Cynet
Malicious (score: 100) Malicious
Fortinet
W32/PossibleThreat Malicious
Rising
Trojan.Agent!8.B1E (TFE:5:V0OFn431BY) Malicious
GData
Win64.Trojan.Agent.9WEKXP Malicious
AVG
Win64:TrojanX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Agentb.lzhr Malicious
54 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▌
Base d'image 0x6e380000
Point d'entrée 0x6e381330
Heure de compilation 2025-02-23 12:45:54
Somme de contrĂŽle 0x00007844 (RĂ©el: 0x00007844)
Version OS 4.0
Signatures PEiD PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 2 bibliothĂšques
KERNEL32, msvcrt
Exportations 1 fonctions
Ressources 0 Ressources
Sections 11 Sections

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 11,816 bytes 12,288 bytes 6.10 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES 5E8D53D9A5C3B0FF7AD04755BA3288DA
.data 0x00004000 128 bytes 512 bytes 0.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_16BYTES 9E7C70484B1CBDBB724646952FA05A4C
.rdata 0x00005000 768 bytes 1,024 bytes 3.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES 826920D677FEC3884DEDBA650FDED6F1
.pdata 0x00006000 660 bytes 1,024 bytes 2.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 5803BC5B72C681BD5DDE563426508C79
.xdata 0x00007000 556 bytes 1,024 bytes 2.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES C2384131CE6508CB42695E492E755C50
.bss 0x00008000 2,848 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.edata 0x00009000 67 bytes 512 bytes 0.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES A37126E1C5C2BF36BC6B12B3100381D5
.idata 0x0000a000 1,764 bytes 2,048 bytes 3.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 11163240EE9FA05A4FDC1842E9CCDB63
.CRT 0x0000b000 88 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES 97D23BFFE61302CF3FBA93FBE58B162D
.tls 0x0000c000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES BF619EAC0CDF3F68D496EA9344137E8B
.reloc 0x0000d000 100 bytes 512 bytes 1.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 92D07A3A4415CFBF58D5CA867B312125

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systÚmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre systÚme

Ce fichier semble propre, mais la maintenance réguliÚre de la sécurité est importante

  1. Analyses réguliÚres : Effectuez des analyses systÚme hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre systÚme d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sĂ©curisĂ©e : Évitez les sites Web suspects et ne tĂ©lĂ©chargez jamais de logiciels provenant de sources non fiables.
  4. SĂ©curitĂ© des e-mails : Soyez prudent avec les piĂšces jointes et les liens des e-mails, mĂȘme provenant de contacts connus.
Protection proactive
19 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils systÚme ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les derniÚres menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware