Gridinsoft Logo
File Icon

Rapport d'analyse de veselyy-mogilschik.exe (Graveyard Shift 1.00 Installation)

Mis à jour 1 month ago
Vérifié par Malaware Check
veselyy-mogilschik.exe

Analyse technique

Nom du fichier veselyy-mogilschik.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.215.174
Version de la base de données 2025-04-29 15:00:21 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
50,203,006
Taille du fichier (octets)
2025-04-29
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
f791d9a1bcddfcdfe1113be11f1ab975
SHA1
eebeefee577ee625b3fd81082ae112b728d9dec5
SHA256
d35072f9ee98a1e7789fa65c8d466d89ede456f447afe872875afb15fdb45060
SHA512
2fa9a0e116fc03376f748160c8ce5eca13f2c7d0eaa1e06a94439cac23022f57991245ea297ae677ea156f5fca428daedebcfce79bd8644d9f23127f27276f8c
ImpHash
09d23b7bcc87b93123c8dc3309eddfc5

Analyse PE

Informations de base

Icône
Hachage: 95cbb1bba6935bfa1bbd03466e32b455
Flou: 0bd75a8466768b967fe1ce976d3ea620
dHash: 71f0f0c2e8f0f831
Base d'image 0x00400000
Point d'entrée 0x004170d4
Heure de compilation 1992-06-19 22:22:17
Somme de contrôle 0x00044d59 (Réel: 0x02fe2872)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 10 bibliothèques
kernel32, oleaut32, advapi32, gdi32, user32, winmm, ole32, comctl32, shell32, cabinet
Exportations 0 fonctions
Ressources 16 Ressources
Sections 8 Sections

Informations de version

Comments
CompanyName NevoSoft
FileDescription Graveyard Shift 1.00 Installation
FileVersion 1.00
LegalCopyright NevoSoft
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
CODE 0x00001000 90,424 bytes 90,624 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F4ACDC9D84A2590B19509E660E05D16A
DATA 0x00018000 1,740 bytes 2,048 bytes 3.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 71C970364A0820083AC55E4B9294218C
BSS 0x00019000 2,185 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0001a000 5,262 bytes 5,632 bytes 4.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FE864280C60CDC40AACF03609723B1F7
.tls 0x0001c000 8 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0001d000 24 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 17291F4D14F4488DCC09F44B431F3D22
.reloc 0x0001e000 4,356 bytes 4,608 bytes 6.59 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ F91F3C370248EB9C2D91E8526E071F7F
.rsrc 0x00020000 128,624 bytes 129,024 bytes 7.31 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 1E46302EECF82757E412EE923FC4546D
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 16 (127,659 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 11 125,841 octets
98.6%
RT_RCDATA 2 252 octets
0.2%
RT_GROUP_ICON 1 160 octets
0.1%
RT_VERSION 1 884 octets
0.7%
RT_MANIFEST 1 522 octets
0.4%

Analyse de la chaîne de certificats

Certificat Information
Description Graveyard Shift 1.00 Installation
Version du fichier 1.00
Copyright NevoSoft

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware