Gridinsoft Logo
File Icon

AriKutuphane.exe Trojan Heuristic - Rapport d'analyse

Mis à jour 1 month ago
Vérifié par Malware Check
AriKutuphane.exe

Analyse technique

Nom du fichier AriKutuphane.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.229.174
Version de la base de données 2025-12-03 18:00:38 UTC

Trojan.Heur!.01050023

Famille de malware: Heuristic

La détection heuristique utilise l'analyse comportementale et la reconnaissance de motifs pour identifier les menaces potentielles sans signatures spécifiques. Cette approche proactive détecte un comportement de code suspect qui peut indiquer la présence de malware. La détection peut occasionnellement produire des faux positifs lorsque des logiciels légitimes présentent des modèles de comportement similaires.
N/A
Taux de détection
68,008,672
Taille du fichier (octets)
2025-12-03
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
ed32336c944aac2cd26d3fe7b879a66f
SHA1
02c6d8e74620bad8462688321f61aaa9c69799f9
SHA256
d3ad2a689a9f73881d6f8644d916e1dd165ca28da876493e23d70483cbd532e3
SHA512
bec8233a6fd34186e845008761d8343ae2754cf664c16584a306b957506ae12140c45915a6b117cec8dab5f2096201ec9c870fd1909490c1d4ff132d783258f0
ImpHash
2a9a8afe0c4589826f3e83ff7470eb91

Analyse PE

Informations de base

Icône
Hachage: ae9f717c59fc7a93570faf734478ee5a
Flou: 34aca42a5a103087f78cf457d987a3bc
dHash: 8c4f339d69338f0c
Base d'image 0x140000000
Point d'entrée 0x140087530
Heure de compilation 2024-07-19 06:24:35
Somme de contrôle 0x040e8034 (Réel: 0x040e8034)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique OK
Importations 7 bibliothèques
kernel32, oleaut32, user32, advapi32, ole32, ntdll, shlwapi
Exportations 1 fonctions
Ressources 4 Ressources
Sections 8 Sections

Informations de version

CompanyName com.fernus.zkitapx
FileDescription fernuszkitapx
FileVersion 2.5.5+5
InternalName fernuszkitapx
LegalCopyright Copyright (C) 2022 com.fernus.zkitapx. All rights reserved.
OriginalFilename fernuszkitapx.exe
ProductName fernuszkitapx
ProductVersion 2.5.5+5
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 578,411 bytes 578,560 bytes 6.31 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 51368F9233BD9B76E1BF3D551712B776
.rdata 0x0008f000 143,148 bytes 143,360 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 39E00AB189A556127A25ED72739121E6
.data 0x000b2000 14,672 bytes 11,264 bytes 4.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 439054BB2D1DC904E4EE12BC4067B1E7
.pdata 0x000b6000 5,304 bytes 5,632 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BDBD47F50ACB588F18109210CC948292
.rsrc 0x000b8000 5,328 bytes 5,632 bytes 6.72 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2ADF9C66F0D166DC9D249773C7873AE8
.reloc 0x000ba000 1,664 bytes 2,048 bytes 4.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EE074A271E8BA83019493C94543DE507
.enigma1 0x000bb000 4,096 bytes 66,527,232 bytes 7.95 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EFA9C4A56EC494186EE9E47861DAF0C7
.enigma2 0x000bc000 712,704 bytes 712,704 bytes 5.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6AAD48722DE630364EAB63F7AFFF343C
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 4 (5,006 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 2,605 octets
52%
RT_GROUP_ICON 1 20 octets
0.4%
RT_VERSION 1 812 octets
16.2%
RT_MANIFEST 1 1,569 octets
31.3%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

OK

Suppression de Trojan.Heur!.01050023

Gridinsoft est capable d'identifier et de supprimer Trojan.Heur!.01050023 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware