| Nom du fichier | ClientConfig.exe |
| Type de fichier |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Version du scanner | 1.0.218.174 |
| Version de la base de données | 2025-06-15 19:00:17 UTC |
Aucune menace détectée par notre scanner
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
8f4b1ec6cd7289d49f3e9a96c4e5a43f
|
|
| SHA1 |
c856bea0f02372e44c31352d53e340cbdd2cedf8
|
|
| SHA256 |
d66e4c839aa06c6500fa6fa41ad7fdbfb0c4d8f542011cbd321e03c822576672
|
|
| SHA512 |
3554a00688f24ac3ccd7a377a1b98baf3a457306a0a102b3641bb7b1132a1c8461caa01a95296b13f7ec36c0db3b9e9062f8456dbc489e3a96ac7252796674bb
|
|
| ImpHash |
7695b5168a9b7890e90f512216ba81b7
|
| Icône |
Hachage: dc22c047d5c39c9758b09f140b856ceb
Flou: f84eebda0ffd5a3a69fafa2e9c59cb57 dHash: 18dcdcdce46c6c20 |
| Base d'image | 0x00400000 |
| Point d'entrée | 0x004012a0 |
| Heure de compilation | 1970-01-01 18:12:16 |
| Somme de contrôle | 0x0018de32 (Réel: 0x0018de32) |
| Version OS | 4.0 |
| Signatures PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Signature numérique | No valid SignedData structure was found. |
| Importations |
7 bibliothèques
COMCTL32, GDI32, KERNEL32, msvcrt, ntdll, SHELL32, USER32 |
| Exportations | 0 fonctions |
| Ressources | 5 Ressources |
| Sections | 17 Sections |
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
746,632 bytes | 747,008 bytes | 6.19 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES
|
1B405F99296FD0ADAC4E5B464E145756 |
.data |
0x000b8000 |
1,076 bytes | 1,536 bytes | 1.01 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES
|
976BCE9DED0D694483598D52C94D1B81 |
.rdata |
0x000b9000 |
41,524 bytes | 41,984 bytes | 5.56 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES
|
6DFDBBAFA07758E8204CBF359C8AB082 |
/4 |
0x000c4000 |
5,324 bytes | 5,632 bytes | 4.76 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES
|
D3F3032AFC67A527FDCA8D67AF0111DF |
.bss |
0x000c6000 |
15,006,912 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x00f16000 |
4,588 bytes | 4,608 bytes | 5.20 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES
|
6E3617E300D0FBCEBD7847955A30766B |
.CRT |
0x00f18000 |
28 bytes | 512 bytes | 0.18 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES
|
CC7D7A5F2F66ADC28BFB40DAAFB69C4D |
.tls |
0x00f19000 |
32 bytes | 512 bytes | 0.28 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES
|
5A00D435ADE3CA5399D8E961286956E7 |
.rsrc |
0x00f1a000 |
5,144 bytes | 5,632 bytes | 2.44 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES
|
E70BBAD1B74C433C6EBEC0E1438F815D |
/14 |
0x00f1c000 |
240 bytes | 512 bytes | 1.37 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_8BYTES
|
D0E74C72CC0DA53147D967C8A1189BD8 |
/29 |
0x00f1d000 |
72,552 bytes | 72,704 bytes | 5.96 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
AB19A212B89B591656354BFB88F30D8F |
/41 |
0x00f2f000 |
4,233 bytes | 4,608 bytes | 4.58 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
219DA8DF8C60CB0E993CC0EA9A5DDE91 |
/55 |
0x00f31000 |
4,740 bytes | 5,120 bytes | 5.88 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
674BA3E14AEA7DBD523D06E6F7E41158 |
/67 |
0x00f33000 |
2,204 bytes | 2,560 bytes | 4.32 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES
|
DD0BE37ECE0DABCD6EA5E529F434B793 |
/80 |
0x00f34000 |
1,311 bytes | 1,536 bytes | 4.15 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
7B3AE569257BD77F69FC4D50347BCCB4 |
/91 |
0x00f35000 |
6,208 bytes | 6,656 bytes | 3.80 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
5C02C25F35E5B405D3584216CAC59C5F |
/102 |
0x00f37000 |
1,064 bytes | 1,536 bytes | 2.48 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
12E138FCA4EAE36BC26EE4AA86C320C9 |
| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_ICON | 2 | 3,600 octets | |
| RT_DIALOG | 1 | 494 octets | |
| RT_GROUP_ICON | 1 | 34 octets | |
| RT_MANIFEST | 1 | 658 octets |
Ce fichier n'est pas signé numériquement.
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
No valid SignedData structure was found.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :
Télécharger Anti-MalwareCe fichier semble propre, mais la maintenance régulière de la sécurité est importante
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.
