IPTV Tools 1.1.6 Premium_Cracked[@hacklabb].exe Ransomware Banker - Rapport d'analyse

Mis à jour 4 days ago

Vérifié par Malaware Check

IPTV Tools 1.1.6 Premium_Cracked[@hacklabb].exe

Analyse technique

Nom du fichier	IPTV Tools 1.1.6 Premium_Cracked[@hacklabb].exe
Type de fichier	PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner	1.0.217.174
Version de la base de données	2025-06-01 15:00:22 UTC

⚠

Ransom.Win64.Banker.sa

Famille de malware: Banker

Les chevaux de Troie bancaires ciblent spécifiquement la banque en ligne et les services financiers pour voler des identifiants, des informations de compte et des données d'identification personnelle. Ces menaces se concentrent sur la fraude financière, les transactions non autorisées et le vol d'identité via des techniques spécialisées conçues pour contourner les mesures de sécurité bancaire.

N/A

Taux de détection

5,593,088

Taille du fichier (octets)

2025-06-01

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	541e919ae3570273547ee41b9612a6db
SHA1	1e4eaea71819534f6533f4d2d753af5dbe17ba61
SHA256	e52fe1fc30209a8d30e1ef1633806d42a433e8c4324ea850c963b77971ce8ddd
SHA512	11570fea2e20a70918691e2c03cc23cf720d795e1992b3389ca3aaba3ee347e9f1e02492fb46b6b96e6919ef17b54eca7aa821f68a4fc53d0be562aeccdc429e
ImpHash	fe8bbbec235cbb5ac2aab4e2cdef422d

Analyse PE

Informations de base

▼

Icône	Hachage: f6b00ea6f68acf8860727f80e13a1002 Flou: 0ee5e30905cb2870859edc662a6054cf dHash: 00a2a2a2a2aae800
Base d'image	`0x140000000`
Point d'entrée	`0x140005f08`
Heure de compilation	2025-05-28 21:09:01
Somme de contrôle	0x005600c9 (Réel: 0x005600c9)
Version OS	6.0
Signatures PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Signature numérique	No valid SignedData structure was found.
Importations	2 bibliothèques SHELL32, KERNEL32
Exportations	0 fonctions
Ressources	3 Ressources
Sections	6 Sections

Informations de version

▼

FileDescription	Optimal
FileVersion	6.0.0.0
InternalName	Optimal.exe
LegalCopyright	(C) 2025
OriginalFilename	Optimal.exe
ProductName	Optimal
ProductVersion	3.1.1.1
Translation	0x0409 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	122,992 bytes	123,392 bytes	6.46 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D7C82B08A1AB20857D821A61AA21D3D1`
`.rdata`	`0x00020000`	58,372 bytes	58,880 bytes	4.62 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E09CB19A4F572C65A6EC6461A86D706B`
`.data`	`0x0002f000`	5,336,792 bytes	5,330,944 bytes	7.39 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`60DCA15330C6D96EF77F44C4C26E8A72`
`.pdata`	`0x00546000`	7,644 bytes	7,680 bytes	5.24 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`668C9DD286BEEA718C8AA57ACF3251C6`
`.rsrc`	`0x00548000`	68,508 bytes	68,608 bytes	2.77 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`63A88EEA92A1C40AF51270F42788C1EE`
`.reloc`	`0x00559000`	2,316 bytes	2,560 bytes	5.24 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`572F098992E957397AB1D2A3EF21FC0D`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 3 (68,244 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	1	67,624 octets	99.1%
RT_GROUP_ICON	1	20 octets	0%
RT_VERSION	1	600 octets	0.9%

Analyse de la chaîne de certificats

▼

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:

Impossible de vérifier l'identité de l'éditeur
Risque de sécurité accru lors de l'exécution de ce fichier
Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Ransom.Win64.Banker.sa

Gridinsoft est capable d'identifier et de supprimer Ransom.Win64.Banker.sa sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.

Important : Avant de commencer

Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1