| Nom du fichier | route.exe |
| Type de fichier |
Win32 EXE
|
| Octets magiques | PE32+ executable (GUI) x86-64, for MS Windows |
| Hachage SSDEEP |
49152:XmrUsiw31gDkPwv8P5+MC7xsETe7xOjOT6bpZm7bWO2MRyX0x:WxP3uDkwvEEMCqfLAiWdMR60x
|
| Version du scanner | 1.0.218.174 |
| Version de la base de données | 2025-06-11 08:00:13 UTC |
Détecté par 12 moteurs de sécurité - prudence requise
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
b2d5f620b672bf58a68731a68d62dc82
|
|
| SHA1 |
87901a7795fe5a9934be63ba06f4a5732a937295
|
|
| SHA256 |
da3bb6e38b3f4d83e69d31783f00c10ce062abd008e81e983a9bd4317a9482aa
|
|
| SHA512 |
449ebb8fac67516d02087ac3ef7140f2ff3da86881d3d60f3f4f9cc8dc05f5d1190d268d9b05d8b90ffdc992e635f04476256c5991d97f36bff575e7da91d76d
|
|
| ImpHash |
6af5156e8022f490d3090b127ad68682
|
| Base d'image | 0x140000000 |
| Point d'entrée | 0x140011ca8 |
| Heure de compilation | 2018-12-10 13:01:49 |
| Somme de contrôle | 0x002560fd (Réel: 0x002560fd) |
| Version OS | 6.0 |
| Signatures PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Signature numérique | Chain verification from CN=Danielle D Festa, O=Danielle D Festa, ST=New Jersey, C=US (serial:224902284776503027117983805747665564556, sha1:d5056e2702e1f0c0a6c1118e63767480b09687fb) failed: The path could not be validated because the end-entity certificate expired 2022-12-16 23:59:59Z |
| Importations |
3 bibliothèques
ntdll, KERNEL32, SHELL32 |
| Exportations | 0 fonctions |
| Ressources | 1 Ressources |
| Sections | 13 Sections |
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
96,428 bytes | 96,768 bytes | 6.55 (Compressé) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
43B3F54176BFF085D4D9EDFC87E07589 |
.rdata |
0x00019000 |
48,836 bytes | 49,152 bytes | 4.89 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
B386AB1A534C78F810018B4FAC8B51F0 |
.data |
0x00025000 |
98,300 bytes | 93,184 bytes | 0.29 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
15F56C822D4F3970E8065A9D883B93DB |
.pdata |
0x0003d000 |
5,268 bytes | 5,632 bytes | 4.97 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
062CA5F02FF889FFD104ED49BAB77B51 |
.detourc |
0x0003f000 |
8,640 bytes | 8,704 bytes | 2.83 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
5A3F2AA6D669351F63A237357B45778C |
.detourd |
0x00042000 |
24 bytes | 512 bytes | 0.12 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
EDDA25907019E5CC74C177F6952E5E4B |
_RDATA |
0x00043000 |
148 bytes | 512 bytes | 1.45 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
995571D7063548F3595FBB2CAA98B6B0 |
.rsrc |
0x00044000 |
480 bytes | 512 bytes | 4.71 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
081692CB87B1741FE778B0E8C1C53D8B |
.reloc |
0x00045000 |
2,996 bytes | 3,072 bytes | 5.38 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
58415197C3E6BF8A61A043A642F73721 |
.v-lizer |
0x00046000 |
991,232 bytes | 347,648 bytes | 8.00 (Compressé/Chiffré) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
101166C416B05992B1B997FCB9E6FBC9 |
.v-lizer |
0x00138000 |
5,492 bytes | 5,632 bytes | 5.16 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
28F83877B6A8895688FAE4D38F7DE0E6 |
.xdata |
0x0013a000 |
500,112 bytes | 500,112 bytes | 6.17 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
EAF4507D67AE995A320A18D01C2C633F |
.udata |
0x001b5000 |
1,269,074 bytes | 1,269,074 bytes | 8.00 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
EE4497D11499CD924D48A080FC464E45 |
2 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible
1 section(s) avec entropie élevée (≥6.5) - compression possible
| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_MANIFEST | 1 | 381 octets |
| Statut de vérification | A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file. |
| Signataires | Danielle D Festa; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA) |
48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 1662 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0AA9 32 9A BF 47 F3 3E AC 2A 23 44 B9 08 2B F3 8C✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.
Chain verification from CN=Danielle D Festa, O=Danielle D Festa, ST=New Jersey, C=US (serial:224902284776503027117983805747665564556, sha1:d5056e2702e1f0c0a6c1118e63767480b09687fb) failed: The path could not be validated because the end-entity certificate expired 2022-12-16 23:59:59Z
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :
Télécharger Anti-MalwareCe fichier semble propre, mais la maintenance régulière de la sécurité est importante
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.
