Rapport d'analyse du fichier Noxic exe (Installation) Unknown

Rapport d'analyse de Noxic.exe (Installation)

Mis à jour 1 month ago

Vérifié par Malaware Check

Noxic.exe

Type de hachage	Valeur	Action
MD5	3a74f44c697eab7f7d4be6f8f45f2fa3
SHA1	9911e33b3db1ffe049f56ee1d5af12c189a02c3a
SHA256	d317c6c038ca4e934f981c1c37d3d47b891249b10c7ce3e24d6ad3306a9a36dc
SHA512	1e047418c6249363674612892389919971e722e8ac5c29bf365c4d41404aba9c2dbf9c76bb7c486da95f09883550d7d7fa24e631a9c91a9d02752e2133fb708a
ImpHash	700f3d71f8650561ec35b7c424ffadf5

Type de hachage

Valeur

Action

MD5

3a74f44c697eab7f7d4be6f8f45f2fa3

SHA1

9911e33b3db1ffe049f56ee1d5af12c189a02c3a

SHA256

d317c6c038ca4e934f981c1c37d3d47b891249b10c7ce3e24d6ad3306a9a36dc

SHA512

1e047418c6249363674612892389919971e722e8ac5c29bf365c4d41404aba9c2dbf9c76bb7c486da95f09883550d7d7fa24e631a9c91a9d02752e2133fb708a

ImpHash

700f3d71f8650561ec35b7c424ffadf5

Analyse PE

Informations de base

▼

Icône	Hachage: 677d753f7aedd830d4f8fb732d2bda36 Flou: 231c26744297b022d1a0357bd1ab62a8 dHash: 9ab2262e3236a64e
Base d'image	`0x00400000`
Point d'entrée	`0x0067c6bc`
Heure de compilation	2022-09-15 10:38:09
Somme de contrôle	0x00000000 (Réel: 0x0612015e)
Version OS	5.0
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Signature numérique	No valid SignedData structure was found.
Importations	13 bibliothèques
Exportations	1 fonctions
Ressources	77 Ressources
Sections	11 Sections

Informations de version

▼

CompanyName	Unknown
FileDescription	Installation
FileVersion	1.0.0.0
LegalCopyright	(c)
ProductName	Setup
ProductVersion	1.0.0.0
Translation	0x0409 0x04e4

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	2,596,264 bytes	2,596,352 bytes	6.43 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A7C6183C983C872CA55173E0F8BCF713`
`.itext`	`0x0027b000`	5,932 bytes	6,144 bytes	6.25 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`EDFECB0127C6B7F2D582C7413F5E8070`
`.data`	`0x0027d000`	39,216 bytes	39,424 bytes	6.08 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C33F3CBF0E540B3F220F871E3D43A45C`
`.bss`	`0x00287000`	22,908 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0028d000`	16,292 bytes	16,384 bytes	5.32 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CE8902D6D5C5929BFF703D35B6F45570`
`.didata`	`0x00291000`	2,562 bytes	3,072 bytes	3.77 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F7852A03E3576766A9861DF1E373DD2B`
`.edata`	`0x00292000`	91 bytes	512 bytes	1.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C48449BEF40BBFDF548BEACE45616EC7`
`.tls`	`0x00293000`	64 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00294000`	93 bytes	512 bytes	1.35 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`575FD9F9E06974C22194BA5E0F2A56BD`
`.reloc`	`0x00295000`	221,908 bytes	222,208 bytes	6.73 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`EDE861083D94A38ED6ADC0F03325DA13`
`.rsrc`	`0x002cc000`	244,852 bytes	245,248 bytes	4.60 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F2D77A6CEAD6050FCE56D4EB61D50B40`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 77 (240,441 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_CURSOR	7	2,156 octets	0.9%
RT_BITMAP	21	6,964 octets	2.9%
RT_ICON	9	173,288 octets	72.1%
RT_STRING	24	18,848 octets	7.8%
RT_RCDATA	6	36,719 octets	15.3%
RT_GROUP_CURSOR	7	140 octets	0.1%
RT_GROUP_ICON	1	132 octets	0.1%
RT_VERSION	1	524 octets	0.2%
RT_MANIFEST	1	1,670 octets	0.7%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	Setup
Description	Installation
Version du fichier	1.0.0.0
Copyright	(c)

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Laisser un commentaire

Nom du fichier	Noxic.exe
Type de fichier	PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner	1.0.216.174
Version de la base de données	2025-05-05 17:00:15 UTC

Rapport d'analyse de Noxic.exe (Installation)

Analyse technique

Fichier propre

Scanner un autre fichier

Identification du fichier