Gridinsoft Logo
File Icon

BulletsPassView.exe Virtool Gen - Rapport d'analyse

Mis à jour 9 days ago
Vérifié par Malware Check
BulletsPassView.exe

Analyse technique

Nom du fichier BulletsPassView.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.221.174
Version de la base de données 2025-07-24 10:00:31 UTC

Virtool.Win64.Gen.vb

Famille de malware: Gen

Ceci est un identifiant de détection générique pour les fichiers présentant des caractéristiques de cheval de Troie. Il indique un malware qui se déguise en logiciel légitime tout en contenant du code malveillant conçu pour compromettre la sécurité du système ou voler des informations.
N/A
Taux de détection
98,400
Taille du fichier (octets)
2025-07-24
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
7f31636f9b74ab93a268f5a473066053
SHA1
22544df33b80b9da3f91946cacb706805a5a992d
SHA256
e71cda5e7c018f18aefcdfbce171cfeee7b8d556e5036d8b8f0864efc5f2156b
SHA512
d979ade4d1c427a43e60b58cd4292994b59f9da0e10366bbf0a7e05ec55e55ca06a7b835d551de41d3067029e2c94f4227152e066d84a65726ba48406b49752b
ImpHash
569268acae49b073e0ccf59bb9d69615

Analyse PE

Informations de base

Icône
Hachage: ed7b8f319493d429121fe167aa85b9f8
Flou: 6fd4461de724a0a4b31ffb15b323a41c
dHash: 21d6f8d0f0f0c401
Base d'image 0x140000000
Point d'entrée 0x14000f6b0
Heure de compilation 2015-03-01 14:02:26
Somme de contrôle 0x00021d24 (Réel: 0x00021d24)
Version OS 4.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB c:\Projects\VS2005\BulletsPassView\x64\Release\BulletsPassView.pdb
Signature numérique OK
Importations 10 bibliothèques
msvcrt, COMCTL32, VERSION, KERNEL32, USER32, GDI32, comdlg32, SHELL32, ole32, OLEAUT32
Exportations 0 fonctions
Ressources 21 Ressources
Sections 5 Sections

Informations de version

CompanyName NirSoft
FileDescription BulletsPassView
FileVersion 1.32
InternalName BulletsPassView
LegalCopyright Copyright © 2010 - 2015 Nir Sofer
OriginalFilename BulletsPassView.exe
ProductName BulletsPassView
ProductVersion 1.32
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 60,115 bytes 60,416 bytes 6.11 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 28E80448BB33962FA10943EE64015440
.rdata 0x00010000 15,898 bytes 16,384 bytes 4.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E11EAC02B6C17CBE8E330ACFA6BCA5AA
.data 0x00014000 6,384 bytes 1,024 bytes 2.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D6006D12B88A4152B49DDE0F4384F8AA
.pdata 0x00016000 2,592 bytes 3,072 bytes 4.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 178286FB0FF796D9832390159A70D456
.rsrc 0x00017000 10,232 bytes 10,240 bytes 4.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0F5D457F2EB154C3CC788589A8804446

Analyse des ressources

Total des ressources: 21 (8,926 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_CURSOR 1 308 octets
3.5%
RT_BITMAP 3 1,432 octets
16%
RT_ICON 2 1,040 octets
11.7%
RT_MENU 3 2,298 octets
25.7%
RT_DIALOG 4 1,896 octets
21.2%
RT_STRING 3 694 octets
7.8%
RT_ACCELERATOR 1 96 octets
1.1%
RT_GROUP_CURSOR 1 20 octets
0.2%
RT_GROUP_ICON 1 34 octets
0.4%
RT_VERSION 1 744 octets
8.3%
RT_MANIFEST 1 364 octets
4.1%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

OK

Suppression de Virtool.Win64.Gen.vb

Gridinsoft est capable d'identifier et de supprimer Virtool.Win64.Gen.vb sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware