Rapport d'analyse de FTPserver.exe (FTPserver)
Analyse technique
| Nom du fichier | FTPserver.exe |
| Type de fichier |
Win32 EXE
|
| Octets magiques | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
| Hachage SSDEEP |
768:b8sIwYR3PcpBVI5VmatlbtgzqCD+bbO+tdsS1r6fBsQ4ddAS5JmekKPSIRV:gp3SUwat0rDsbOXKr6fTSDAzIR
|
| Version du scanner | 1.0.182.174 |
| Version de la base de données | 2024-07-15 03:00:21 UTC |
Fichier suspect détecté
Détecté par 32 moteurs de sécurité - prudence requise
Scanner un autre fichier
Identification du fichier
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
dad1ad7d53c9d8a73198efef8c5297f1
|
|
| SHA1 |
ff5dc7c000e5ce01658bf604bce8e2e95f124ec0
|
|
| SHA256 |
d915352c0e9d0836f53fa769b73ac666fba9750efce4278edfeeab68707ecd0b
|
|
| SHA512 |
9a4b9da12e9216054b990d8fe0382954462baf67fa9bf478ba4b9ce713f2c4cc2156a4a21e07529f4821bc404076b1bff3a8362ff61085658ccda6538f035184
|
|
| ImpHash |
66a4b5723752c83dafaf933d14498f62
|
Moteurs de sécurité avec détections (32 sur 73)
Analyse PE
Informations de base
▼| Icône |
Hachage: 9e268b9ee6980f30b689620446391180
Flou: 8b21e82e21ed7fdc77f7d17ca9f8357c dHash: 00f0f0f8f8b2b230 |
| Base d'image | 0x00400000 |
| Point d'entrée | 0x0041f5a0 |
| Heure de compilation | 2022-07-08 16:51:09 |
| Somme de contrôle | 0x00000000 (Réel: 0x0001e46f) |
| Version OS | 6.0 |
| Signatures PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| Signature numérique | The PE file does not contain a certificate table. |
| Importations | 14 bibliothèques |
| Exportations | 0 fonctions |
| Ressources | 19 Ressources |
| Sections | 3 Sections |
Informations de version
▼| FileDescription | FTPserver |
| FileVersion | 2.0.0.0 |
| InternalName | FTPserver |
| LegalCopyright | 版权所有 伊凡(C) 2010 |
| OriginalFilename | FTPserver.EXE |
| ProductName | FTPserver |
| ProductVersion | 2.0.0.0 |
| Translation | 0x0804 0x04b0 |
Sections PE
▼| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
94,208 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x00018000 |
32,768 bytes | 31,232 bytes | 7.85 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
2D1F28E8A01F4C6F8C74996FEDCDDADD |
.rsrc |
0x00020000 |
28,672 bytes | 27,648 bytes | 5.01 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
55AD178169C1A6DAA1F8966BFB211B06 |
Alerte d'analyse d'entropie
1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible
Analyse des ressources
▼| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| AFX_DIALOG_LAYOUT | 2 | 4 octets | |
| RT_ICON | 9 | 24,040 octets | |
| RT_MENU | 1 | 38 octets | |
| RT_DIALOG | 3 | 1,556 octets | |
| RT_STRING | 1 | 106 octets | |
| RT_GROUP_ICON | 1 | 132 octets | |
| RT_VERSION | 1 | 620 octets | |
| RT_MANIFEST | 1 | 548 octets |
Analyse de la chaîne de certificats
▼Certificat Information
| Produit | FTPserver |
| Description | FTPserver |
| Version du fichier | 2.0.0.0 |
| Nom original | FTPserver.EXE |
| Nom interne | FTPserver |
| Copyright | 版权所有 伊凡(C) 2010 |
✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.
- La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
- L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat
The PE file does not contain a certificate table.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne
Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :
Télécharger Anti-MalwareProtégez votre système
Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante
-
1
Analyses Rapides Hebdomadaires : Mettez un rappel pour lancer une analyse chaque dimanche. La plupart des infections sont détectées dans la première semaine, donc des vérifications régulières vous donnent la tranquillité d'esprit.
-
2
Mettez Tout à Jour : Ces fenêtres de mise à jour ennuyeuses existent pour une raison — elles corrigent des failles de sécurité. Windows, navigateurs, Adobe, Java — gardez-les tous à jour.
-
3
Téléchargez Intelligemment : Restez sur les sites officiels et les stores d'applications. Si une version "gratuite" d'un logiciel payant semble trop belle pour être vraie, elle vient probablement avec des extras indésirables.
-
4
Réfléchissez Avant de Cliquer : Les malwares adorent les pièces jointes et les liens "urgents". Même si un email semble venir de votre banque ou d'un ami, vérifiez les demandes suspectes par un autre canal.
Laisser un commentaire
Gridinsoft Anti-Malware
Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware
Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !
