Gridinsoft Logo
File Icon

PdfSaver.exe Trojan Heuristic - Rapport d'analyse

Mis à jour 23 days ago
Vérifié par Malware Check
pdfSaver.exe

Analyse technique

Nom du fichier pdfSaver.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.231.174
Version de la base de données 2025-12-18 13:00:30 UTC

Trojan.Heur!.00002033

Famille de malware: Heuristic

La détection heuristique utilise l'analyse comportementale et la reconnaissance de motifs pour identifier les menaces potentielles sans signatures spécifiques. Cette approche proactive détecte un comportement de code suspect qui peut indiquer la présence de malware. La détection peut occasionnellement produire des faux positifs lorsque des logiciels légitimes présentent des modèles de comportement similaires.
N/A
Taux de détection
43,314,512
Taille du fichier (octets)
2025-12-18
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
76ead37e13e09f46d8d5bf8b63cc3781
SHA1
97cd9fb9e268ab07f33bfe547c8df5d1af6f8a2d
SHA256
e92015dfec5c50af969e4ae9a396f07280bc9de6f2d8ab6d1ef60f2fa004ae5d
SHA512
5ee5b56a8241eee8f0cb34505c3f19de0d9c27383a70f0c1de1f34493651955873b57074dba5f64737429b58e750862bcf9a44896352cd18cb6b572442a3091b
ImpHash
fad78a198eebeb60fa7a8bc2beb4ada9

Analyse PE

Informations de base

Icône
Hachage: 657973c6421eb4648273cfac364a734b
Flou: a0187736f56942c035a8c887e9751e68
dHash: 3470c0e4c012c2e4
Base d'image 0x140000000
Point d'entrée 0x141aef144
Heure de compilation 2025-12-18 00:26:27
Somme de contrôle 0x02952b93 (Réel: 0x0295df62)
Version OS 6.1
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB F:\Development\pdfxchange\Editor\_build\Release.x64\pdfSaver.pdb
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 21 bibliothèques
Exportations 0 fonctions
Ressources 25 Ressources
Sections 7 Sections

Informations de version

CompanyName PDF-XChange Co Ltd.
FileVersion 10.8.0.405
LegalCopyright Copyright (C) 2001-25 by PDF-XChange Co Ltd.
LegalTrademarks PDF-XChange Co Ltd.
ProductVersion 10.8.0.405
SpecialBuild
PrivateBuild
ProductName PDF-XChange Standard
Comments PDF-XChange Printer: pdfSaver
FileDescription pdfSaver for PDF-XChange Printer
InternalName pdfSaver
OriginalFilename pdfSaver
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 32,903,198 bytes 32,903,680 bytes 6.58 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9F9D5A8D347DBDC8C8AE76C344DE6C70
.rdata 0x01f63000 8,231,474 bytes 8,231,936 bytes 6.53 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 872ADFAAFC4364500831DFB62310CA2C
.data 0x0273d000 912,884 bytes 223,232 bytes 4.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D90C67FBB33C730456EECC66E0479C93
.pdata 0x0281c000 942,480 bytes 942,592 bytes 6.95 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4E130B744B009F2CD803F87A4802D35D
.fptable 0x02903000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x02904000 712,416 bytes 712,704 bytes 6.76 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0F30BE70EC62F366DAD50033558A191A
.reloc 0x029b2000 274,300 bytes 274,432 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1EDDD97B7F98456144E02A2EE37E99DB
Alerte d'analyse d'entropie

4 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 25 (710,817 octets)
Type de ressource Nombre Taille totale Pourcentage
PNG 5 314,688 octets
44.3%
REGISTRY 1 139 octets
0%
TYPELIB 1 10,116 octets
1.4%
XML 2 8,772 octets
1.2%
RT_ICON 7 372,408 octets
52.4%
RT_MENU 1 74 octets
0%
RT_DIALOG 5 2,384 octets
0.3%
RT_GROUP_ICON 1 104 octets
0%
RT_VERSION 1 1,060 octets
0.1%
RT_MANIFEST 1 1,072 octets
0.2%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Heur!.00002033

Gridinsoft est capable d'identifier et de supprimer Trojan.Heur!.00002033 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware