Gridinsoft Logo
File Icon

Rapport d'analyse de setup.exe (Setup Launcher Unicode)

Mis à jour 1 day ago
Vérifié par Malware Check
setup.exe

Analyse technique

Nom du fichier setup.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.218.174
Version de la base de données 2025-06-16 13:00:21 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
35,745,704
Taille du fichier (octets)
2025-06-16
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
92f812ed307ce0145daa7d0f48bb6b1e
SHA1
43d62f45b94706d643a59f9be02b11f0747eac49
SHA256
d01f9981dd87faed197504d6fd39fb53b0962c09df462169a98cf17b5221d32b
SHA512
72fa51f68145fb58a27147b8c94d91004e07816073ef4f811eb93bf7113905f1f5706ffb7bb4edbb0f4da00eb840a63cbec06011f60b57c29272d78257ce1cdb
ImpHash
62c62c4f0cbff3f5300c1f4f9c4854ea

Analyse PE

Informations de base

Icône
Hachage: 0994d4ac1fb53dafefe9f7e2d809d2c5
Flou: 08fe358a3171e11e38736224bc9dd862
dHash: 554d79355d61634d
Base d'image 0x00400000
Point d'entrée 0x004580fc
Heure de compilation 2017-07-27 13:47:44
Somme de contrôle 0x022188b5 (Réel: 0x022188b5)
Version OS 5.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB C:\CodeBases\isdev\redist\Language Independent\i386\setup.pdb
Signature numérique Chain verification from CN=Softtruck, O=Softtruck, STREET=1238 Acappella Lane, L=Apollo Beach, ST=Florida, 2.5.4.17=33572, C=US (serial:170858385262896091547284924626689384010, sha1:47c6caf4ea33c8dc575dbd715e2e0869718d6562) failed: The path could not be validated because the end-entity certificate expired 2021-11-13 23:59:59Z
Importations 9 bibliothèques
COMCTL32, KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, OLEAUT32, RPCRT4
Exportations 0 fonctions
Ressources 75 Ressources
Sections 4 Sections

Informations de version

CompanyName SoftTruck
FileDescription Setup Launcher Unicode
FileVersion 10.01.02
InternalName Setup
LegalCopyright Copyright (c) 2015 Flexera Software LLC. All Rights Reserved.
OriginalFilename InstallShield Setup.exe
ProductName CargoWiz
ProductVersion 10.01.02
Internal Build Number 176888
ISInternalVersion 22.0.401
ISInternalDescription Setup Launcher Unicode
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 738,421 bytes 738,816 bytes 6.59 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5B2F045D5298322BA6727DE76D54B0D9
.rdata 0x000b6000 222,826 bytes 223,232 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C10B8E7E278C76B696DDBEBA1E500F3C
.data 0x000ed000 35,896 bytes 10,240 bytes 4.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DBD6C9B063D673C81C5BD4D8A1B9D07E
.rsrc 0x000f6000 343,408 bytes 343,552 bytes 6.73 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7AC7F760B05580A8366A51C3621F4B19
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 75 (339,523 octets)
Type de ressource Nombre Taille totale Pourcentage
GIF 2 44,681 octets
13.2%
PNG 2 27,062 octets
8%
RT_BITMAP 6 208,296 octets
61.3%
RT_ICON 11 26,552 octets
7.8%
RT_DIALOG 23 9,914 octets
2.9%
RT_STRING 25 19,588 octets
5.8%
RT_GROUP_ICON 3 172 octets
0.1%
RT_VERSION 1 1,044 octets
0.3%
RT_MANIFEST 2 2,214 octets
0.7%

Analyse de la chaîne de certificats

Certificat Information
Produit CargoWiz
Description Setup Launcher Unicode
Version du fichier 10.01.02
Nom original InstallShield Setup.exe
Statut de vérification A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Signataires Softtruck; COMODO RSA Code Signing CA; Sectigo (formerly Comodo CA)
Nom interne Setup
Copyright Copyright (c) 2015 Flexera Software LLC. All Rights Reserved.
Résumé de la chaîne de certificats
Softtruck #1 Principal
Période de validité: 2018-11-14 00:00:00 → 2021-11-13 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 80 8A 20 C7 68 CF 95 DE EB 18 74 1C 37 20 DE 4A
COMODO RSA Certification Authority #2 Chaîne
Période de validité: 2010-01-19 00:00:00 → 2038-01-18 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 4C AA F9 CA DB 63 6F E0 1F F7 4E D8 5B 03 86 9D
COMODO RSA Code Signing CA #3 Chaîne
Période de validité: 2013-05-09 00:00:00 → 2028-05-08 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 2E 7C 87 CC 0E 93 4A 52 FE 94 FD 1C B7 CD 34 AF

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

Chain verification from CN=Softtruck, O=Softtruck, STREET=1238 Acappella Lane, L=Apollo Beach, ST=Florida, 2.5.4.17=33572, C=US (serial:170858385262896091547284924626689384010, sha1:47c6caf4ea33c8dc575dbd715e2e0869718d6562) failed: The path could not be validated because the end-entity certificate expired 2021-11-13 23:59:59Z

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware