Gridinsoft Logo
File Icon

ID Patcher.exe Trojan Agent - Rapport d'analyse

Mis à jour 8 days ago
Vérifié par Malware Check
ID Patcher.exe

Analyse technique

Nom du fichier ID Patcher.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.218.174
Version de la base de données 2025-06-22 17:00:26 UTC

Trojan.Win32.Agent.cl

Famille de malware: Agent

Le malware Trojan Agent se déguise en logiciel légitime tout en effectuant des activités non autorisées incluant le vol de données et fournissant un accès système distant aux acteurs de menaces.
N/A
Taux de détection
59,392
Taille du fichier (octets)
2025-06-22
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
0697f7c6a3b9c4f4c3b62d7dcd28463b
SHA1
6fc4e68f7eb29f0d2ef9664b33e1e9956922c534
SHA256
d52ae302f0ec1971d86211002c84cbf43d7837c83921df35b9d14bda2f1630a9
SHA512
3bd686ff0a1dfa6bc8d93793174b0bcaa056b9d3c661ca4988a8a1ff657db3f66f79067842688843e9ab86a5d25d9c21d23cdf1bea971bb9bb4015596044ebee
ImpHash
f4bb4222146d800b890601f425c01f46

Analyse PE

Informations de base

Icône
Hachage: 5ccebf03f217f7f06c3ee9c5cec11c75
Flou: 0b07d66ac841eb22560cbcab3db3c17a
dHash: f8b87879613098e8
Base d'image 0x00400000
Point d'entrée 0x004010a6
Heure de compilation 2024-12-27 09:09:23
Somme de contrôle 0x00010bb7 (Réel: 0x00010bb7)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 4 bibliothèques
user32, kernel32, comctl32, shell32
Exportations 0 fonctions
Ressources 16 Ressources
Sections 4 Sections

Informations de version

Comments Available on https://forum.ru-board.com
CompanyName Warez_Down
FileVersion 0.1
FileDescription FL Studio 2024 ID Patcher
InternalName patch
LegalCopyright Copyright © 2024 Warez_Down
OriginalFilename patch.exe
ProductName Patch
ProductVersion 0.1
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,726 bytes 2,048 bytes 4.96 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9B85D0C546FB9F8BF5824EB334EFDCF7
.rdata 0x00002000 1,092 bytes 1,536 bytes 3.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0A389CAA6A365D374C79953E62345232
.data 0x00003000 480 bytes 512 bytes 3.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4A27C0E8923B50C6097C4DC85E809891
.rsrc 0x00004000 54,080 bytes 54,272 bytes 5.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F03A2DF3EB181C2E729C566296719EFF

Analyse des ressources

Total des ressources: 16 (53,160 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 12 51,280 octets
96.5%
RT_DIALOG 1 270 octets
0.5%
RT_GROUP_ICON 1 174 octets
0.3%
RT_VERSION 1 796 octets
1.5%
RT_MANIFEST 1 640 octets
1.2%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win32.Agent.cl

Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Agent.cl sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware