Gridinsoft Logo
File Icon

Rapport d'analyse de Crossfire_SA.exe (Crossfire Brasil DLM)

Mis à jour 13 days ago
Vérifié par Malaware Check
Crossfire_SA.exe

Analyse technique

Nom du fichier Crossfire_SA.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.217.174
Version de la base de données 2025-05-25 07:00:17 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
3,619,632
Taille du fichier (octets)
2025-05-25
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
b6be57d5e09193ca401bccadcc41edb9
SHA1
9046a8a28ab25aede1350d5c25c6c76706a8a15a
SHA256
d2dc2348fd98d0864715556004a46cc798038e4eaf4cdedd924facbb385fb149
SHA512
81044d82ce95f9b331bbab7374c7e4ca67f3a162ccb1fa97105426ae92db7f8cb90407fe31c65e17ed969704d58dceafa7dcf5e4fe1e1cae794256773f7d347d
ImpHash
66667c267abe0bf6ab37bb43b01f4d42

Analyse PE

Informations de base

Icône
Hachage: 5088df5520f5e1b2b19b72b81987931a
Flou: 410c6c130a44e90901c938e6f7b5664e
dHash: 71f0a6f6f498e871
Base d'image 0x00400000
Point d'entrée 0x0056657d
Heure de compilation 2022-10-06 23:26:12
Somme de contrôle 0x00000000 (Réel: 0x00380c05)
Version OS 6.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB C:\actions-runner\_work\client\client\host\build\MinSizeRel\host.pdb
Signature numérique OK
Importations 4 bibliothèques
dbghelp, VERSION, WINHTTP, KERNEL32
Exportations 3 fonctions
Ressources 9 Ressources
Sections 5 Sections

Informations de version

CompanyName Solid State Networks
FileDescription Crossfire Brasil DLM
FileVersion 6.1.2.59
InternalName host.exe
LegalCopyright Solid State Networks I, LLC
OriginalFilename host.exe
ProductName Crossfire Brasil DLM
ProductVersion 1.2.1
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,664,256 bytes 1,664,512 bytes 6.65 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6D146518FC0F99C8A811EDF12F730EB7
.rdata 0x00198000 333,782 bytes 333,824 bytes 5.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6B561CAC39FF8B35E2C7675D7C59C36D
.data 0x001ea000 42,196 bytes 26,112 bytes 4.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 75952DBF8E1D925156BBC513D10E1F86
.rsrc 0x001f5000 373,488 bytes 373,760 bytes 4.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FE152CB751E73EAB51B85302812246E9
.reloc 0x00251000 92,612 bytes 92,672 bytes 6.81 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9E7880A41A64E9DA5AAC108D7AE9B074
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 9 (372,939 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 6 369,968 octets
99.2%
RT_GROUP_ICON 1 90 octets
0%
RT_VERSION 1 760 octets
0.2%
RT_MANIFEST 1 2,121 octets
0.6%

Analyse de la chaîne de certificats

Certificat Information
Produit Crossfire Brasil DLM
Description Crossfire Brasil DLM
Version du fichier 6.1.2.59
Nom original host.exe
Date de signature 05:08 PM 11/29/2022 (921 jours)
Statut de vérification Signed
Signataires Solid State Networks I, LLC; DigiCert SHA2 Assured ID Code Signing CA; DigiCert
Contre-signataires DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nom interne host.exe
Copyright Solid State Networks I, LLC
Résumé de la chaîne de certificats
DigiCert Assured ID Root CA #1 Principal
Période de validité: 2006-11-10 00:00:00 → 2031-11-10 00:00:00
Algorithme de signature: sha1RSA
Numéro de série: 0C E7 E0 E5 17 D8 46 FE 8F E5 60 FC 1B F0 30 39
DigiCert SHA2 Assured ID Code Signing CA #2 Chaîne
Période de validité: 2013-10-22 12:00:00 → 2028-10-22 12:00:00
Algorithme de signature: sha256RSA
Numéro de série: 04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08
Solid State Networks I, LLC #3 Chaîne
Période de validité: 2020-01-03 00:00:00 → 2023-01-18 12:00:00
Algorithme de signature: sha256RSA
Numéro de série: 0A D6 FD 0C C3 F6 CF 66 FB A6 77 50 4C 76 C2 9E
DigiCert Trusted Root G4 #4 Chaîne
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Chaîne
Période de validité: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2022 - 2 #6 Chaîne
Période de validité: 2022-09-21 00:00:00 → 2033-11-21 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware