Rapport d'analyse du fichier Metro 2033 Redux Trainer (+27) [1 0 0 3 1 0 1 10] {hex} exe (Trainer +27 for Metro 2033 Redux [1 0 0 3 1 0 1 10] by hex) PlayGround ru & Nexus Mods
Gridinsoft Logo
File Icon

Rapport d'analyse de Metro 2033 Redux Trainer (+27) [1.0.0.3-1.0.1.10] {hex}.exe (Trainer +27 for Metro 2033 Redux [1.0.0.3-1.0.1.10] by hex)

Mis à jour 2 days ago
Vérifié par Malware Check
Metro 2033 Redux Trainer (+27) [1.0.0.3-1.0.1.10] {hex}.exe

Analyse technique

Nom du fichier Metro 2033 Redux Trainer (+27) [1.0.0.3-1.0.1.10] {hex}.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.226.174
Version de la base de données 2025-10-04 10:00:33 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
18,113,248
Taille du fichier (octets)
2025-10-04
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
0f366c37d191cafd51f16666eb77f8e5
SHA1
1b817cff702a455003b2f9e490e6688324e7b81a
SHA256
d98c3443c7176343015fc61936532c9cd8fcdeda0cfebb3b92a7f0d694b773c4
SHA512
34d63a44dc3169c9e8fb7f9bf7db3c0561df8af791f9087a67a4345fd7e7e8723bfc3d28f5ea968a3bd39017087ccd3b78ddefae4252d3057a8d76c98cfbfa0a
ImpHash
d2968bcf270d17d6d3eb34c585dd3436

Analyse PE

Informations de base

Icône
Hachage: 95b9e3c175b03d6b7fbf79b1e7baa720
Flou: 5d32ada3fd4a76952e27b93d6ea365b6
dHash: e8f2e8b45abcc2f8
Base d'image 0x140000000
Point d'entrée 0x140b99020
Heure de compilation 2025-08-01 17:02:42
Somme de contrôle 0x0114f1be (Réel: 0x0114f1be)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique Chain verification from CN=hex, [email protected], L=St. Petersburg, C=RU (serial:600902431120564989, sha1:93e99d1afbebe774b8db6957767623964644700d) failed: The X.509 certificate provided is self-signed - "Common Name: hex, Email Address: [email protected], Locality: St. Petersburg, Country: RU"
Importations 17 bibliothèques
Exportations 0 fonctions
Ressources 12 Ressources
Sections 12 Sections

Informations de version

CompanyName PlayGround.ru & Nexus Mods
FileDescription Trainer +27 for Metro 2033 Redux [1.0.0.3-1.0.1.10] by hex
FileVersion 1.3
InternalName Metro 2033 Redux Trainer (+27) [1.0.0.3-1.0.1.10] {hex}.exe
LegalCopyright Copyright (C) 2025 hex (PlayGround.ru & Nexus Mods)
OriginalFilename Metro 2033 Redux Trainer (+27) [1.0.0.3-1.0.1.10] {hex}.exe
ProductName Metro 2033 Redux Trainer (+27) [1.0.0.3-1.0.1.10 Steam/GOG GALAXY/Epic Games Store] by hex
ProductVersion 1.3
Translation 0x0400 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 12,389,206 bytes 12,389,376 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C67F1042507F9B6010C653919041BF34
.rdata 0x00bd2000 4,335,364 bytes 4,335,616 bytes 6.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 669AD0FCF114BEFEC82C183DC2CF5B10
.data 0x00ff5000 480,300 bytes 393,216 bytes 3.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 111AFA564F15C326A3153B00AC1084ED
.pdata 0x0106b000 350,328 bytes 350,720 bytes 6.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7D233449576EA6C1B6DB5916BF395B0
.fptable 0x010c1000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.qtmetad 0x010c2000 1,334 bytes 1,536 bytes 5.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BFD0A37E057F358D80D1716D9A9ABD7E
.qtmimed 0x010c3000 322,789 bytes 323,072 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2D32D357AB751FFBBB513570C6EE6986
.retplne 0x01112000 232 bytes 512 bytes 1.64 (Normal) 0x00000000 6BDC4F06E76770DED5038AE15A6EE9A1
.tls 0x01113000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
_RDATA 0x01114000 500 bytes 512 bytes 4.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 54A475FEA013378C0A981F737B03FA30
.rsrc 0x01115000 247,216 bytes 247,296 bytes 6.73 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EDE968E74232904C091ACC8297C2606B
.reloc 0x01152000 54,204 bytes 54,272 bytes 5.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DBE0A88E00C7CD243442DF12932DF9F1
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 12 (246,433 octets)
Type de ressource Nombre Taille totale Pourcentage
WAVE 2 213,208 octets
86.5%
RT_ICON 7 31,315 octets
12.7%
RT_GROUP_ICON 1 104 octets
0%
RT_VERSION 1 1,220 octets
0.5%
RT_MANIFEST 1 586 octets
0.2%

Analyse de la chaîne de certificats

Certificat Information
Produit Metro 2033 Redux Trainer (+27) [1.0.0.3-1.0.1.10 Steam/GOG GALAXY/Epic Games Store] by hex
Description Trainer +27 for Metro 2033 Redux [1.0.0.3-1.0.1.10] by hex
Version du fichier 1.3
Nom original Metro 2033 Redux Trainer (+27) [1.0.0.3-1.0.1.10] {hex}.exe
Date de signature 05:10 PM 08/01/2025 (66 jours)
Statut de vérification A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Signataires hex
Nom interne Metro 2033 Redux Trainer (+27) [1.0.0.3-1.0.1.10] {hex}.exe
Copyright Copyright (C) 2025 hex (PlayGround.ru & Nexus Mods)
Résumé de la chaîne de certificats
hex #1 Principal
Période de validité: 2025-01-01 00:00:00 → 2035-01-01 00:00:00
Algorithme de signature: sha256RSA
Numéro de série: 08 56 D5 93 CF 9C 22 FD
DigiCert Trusted Root G4 #2 Chaîne
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #3 Chaîne
Période de validité: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4 Chaîne
Période de validité: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

Chain verification from CN=hex, [email protected], L=St. Petersburg, C=RU (serial:600902431120564989, sha1:93e99d1afbebe774b8db6957767623964644700d) failed: The X.509 certificate provided is self-signed - "Common Name: hex, Email Address: [email protected], Locality: St. Petersburg, Country: RU"

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware