Rapport d'analyse de kmyHook.exe (DotNetDetour)

Mis à jour 2 months ago

Vérifié par Malaware Check

kmyHook.exe

Analyse technique

Nom du fichier	kmyHook.exe
Type de fichier	Win32 EXE
Octets magiques	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Hachage SSDEEP	6144:4Rqh89zbCWwtOVtWwyidmTJiCAOI8jn48uXskDX1LGhmU7DeEV:PsbCWwBn9MskDXAMkD5
Version du scanner	1.0.210.174
Version de la base de données	2025-03-15 07:01:09 UTC

⚠

Fichier suspect détecté

Détecté par 29 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

40%

Taux de détection

353,488

Taille du fichier (octets)

29/73

Moteurs détectés

2025-03-15

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	6beaac58443606857f12ec6bc32e503a
SHA1	b889a888efa106ccd5c0e0ea750395cb1b47f90f
SHA256	cbad81d9eb150241277ae37201f9be2733057b81738d2d157e2763f3e0b1b6f1
SHA512	2f9c286cd47ca52d70caacff21531194669a9bd80b7479ffa6bf6cd49cbd66a1bb3473c4b2b75bb9ae602c5f96d6e74da269483831a24d10e0c037959cb92efc
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

Moteurs de sécurité avec détections (29 sur 73)

Lionic

Trojan.Win32.Generic.4!c Malicious

MicroWorld-eScan

Trojan.GenericKD.76000060 Malicious

CTX

exe.trojan.yomal Malicious

CAT-QuickHeal

Trojan.Ghanarava.17418509662e503a Malicious

ALYac

Trojan.GenericKD.76000060 Malicious

Cylance

Unsafe Malicious

K7GW

Riskware ( 00584baa1 ) Malicious

K7AntiVirus

Riskware ( 00584baa1 ) Malicious

Symantec

Trojan.Gen.MBT Malicious

GData

Win32.Trojan.Agent.T1QL6B Malicious

BitDefender

Trojan.GenericKD.76000060 Malicious

Avast

MalwareX-gen [Trj] Malicious

Sophos

Mal/Generic-S Malicious

VIPRE

Trojan.GenericKD.76000060 Malicious

McAfeeD

ti!CBAD81D9EB15 Malicious

Emsisoft

Trojan.GenericKD.76000060 (B) Malicious

Ikarus

Trojan.Win32.VMProtect Malicious

FireEye

Trojan.GenericKD.76000060 Malicious

Webroot

W32.Malware.gen Malicious

Google

Detected Malicious

Varist

W32/ABTrojan.ZCKB-7565 Malicious

Kingsoft

Win32.Troj.yomal.v Malicious

Arcabit

Trojan.Generic.D487AB3C Malicious

Microsoft

Trojan:Win32/Yomal!rfn Malicious

McAfee

Artemis!6BEAAC584436 Malicious

Panda

Trj/Chgt.AD Malicious

Fortinet

W32/Wacapew.C!tr Malicious

AVG

MalwareX-gen [Trj] Malicious

DeepInstinct

MALICIOUS Malicious

44 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Icône	Hachage: e6489ef819b55ce2751b98ae1c9482e7 Flou: 81da930f6fb90ff10d72a7f10cd4c269 dHash: 8eb2e8d4b6c8f0f0
Base d'image	`0x00400000`
Point d'entrée	`0x004538b2`
Heure de compilation	2055-09-28 13:01:26
Somme de contrôle	0x0005c6d3 (Réel: 0x0005c6d3)
Version OS	4.0
Signatures PEiD	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Chemin PDB	`C:\Users\Cirno\Documents\rpgProjs\loaders\kmyHook\obj\Release\kmyHook.pdb`
Signature numérique	OK
Importations	1 bibliothèques mscoree
Exportations	0 fonctions
Ressources	3 Ressources
Sections	3 Sections

Informations de version

▼

Translation	0x0000 0x04b0
Comments
CompanyName
FileDescription	DotNetDetour
FileVersion	1.0.0.0
InternalName	kmyHook.exe
LegalCopyright	Copyright © 2015
LegalTrademarks
OriginalFilename	kmyHook.exe
ProductName	DotNetDetour
ProductVersion	1.0.0.0
Assembly Version	1.0.0.0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00002000`	334,864 bytes	335,360 bytes	6.01 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4F8CDD91ABF966B0223EE7A4D1B475DF`
`.rsrc`	`0x00054000`	5,324 bytes	5,632 bytes	5.82 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`521B27D37B46076F2C803AAC5CADB900`
`.reloc`	`0x00056000`	12 bytes	512 bytes	0.10 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`6576F000F8E2B3AD815EE99215A2F17E`

Analyse des ressources

▼

Total des ressources: 3 (5,088 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	1	4,264 octets	83.8%
RT_GROUP_ICON	1	20 octets	0.4%
RT_VERSION	1	804 octets	15.8%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	DotNetDetour
Description	DotNetDetour
Version du fichier	1.0.0.0
Nom original	kmyHook.exe
Date de signature	04:29 AM 03/08/2025 (91 jours)
Statut de vérification	Signed
Signataires	刘沛轩; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contre-signataires	DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nom interne	kmyHook.exe
Copyright	Copyright © 2015

Résumé de la chaîne de certificats

Sectigo Public Code Signing Root R46 #1 Principal

Période de validité: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

Algorithme de signature: sha384RSA

Numéro de série: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

Sectigo Public Code Signing CA R36 #2 Chaîne

Période de validité: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Algorithme de signature: sha384RSA

Numéro de série: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A

刘沛轩 #3 Chaîne

Période de validité: 2022-04-07 00:00:00 → 2025-04-06 23:59:59

Algorithme de signature: sha384RSA

Numéro de série: 91 18 48 44 28 A4 40 16 60 91 F7 13 DE AA 62 DB

DigiCert Timestamp 2024 #4 Chaîne

Période de validité: 2024-09-26 00:00:00 → 2035-11-25 23:59:59

Algorithme de signature: sha256RSA

Numéro de série: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Chaîne

Période de validité: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Algorithme de signature: sha256RSA

Numéro de série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #6 Chaîne

Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Algorithme de signature: sha384RSA

Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

29 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1