Gridinsoft Logo
File Icon

Rapport d'analyse de Download_Ready_458396.exe (NanaZip Self Extracting Executable (Setup))

Mis à jour 3 days ago
Vérifié par Malware Check
Download_Ready_458396.exe

Analyse technique

Nom du fichier Download_Ready_458396.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.223.174
Version de la base de données 2025-08-18 01:00:18 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
30,049,424
Taille du fichier (octets)
2025-08-18
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
0d30647c5558c1098dcabc5b769f3cd4
SHA1
c796f959b698e35e1c3cbbd8a4dbae07bff67729
SHA256
e9657f855b4b2d90bb13a1f6f1a1be099ebf82b91fd38900737d67312ea655c3
SHA512
58a6bd1050bb68254ba5f5f884266170cf1b05baf9f65c170af11e7178e401e73b804a785f43346522aaf6b27b47a466b0cd7b53fc03d18a5c1d623e2140b2f7
ImpHash
fb9f777b51f31b52099dcb2dcebaa180

Analyse PE

Informations de base

Icône
Hachage: 9444da76f58f480c32690dc4a694343d
Flou: 797e4ccc8616cb455e9cb4660db66123
dHash: 34f4ccfcfcd4f0e0
Base d'image 0x00400000
Point d'entrée 0x00538b50
Heure de compilation 2025-05-12 15:09:12
Somme de contrôle 0x01ca867e (Réel: 0x01ca867e)
Version OS 6.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique OK
Importations 11 bibliothèques
Exportations 0 fonctions
Ressources 15 Ressources
Sections 7 Sections

Informations de version

FileDescription NanaZip Self Extracting Executable (Setup)
FileVersion 5.0.1263.0
InternalName NanaZip.Core.Sfx.Setup
LegalCopyright © M2-Team and Contributors. All rights reserved.
OriginalFilename NanaZip.Core.Setup.sfx
ProductName NanaZip
ProductVersion 5.0.1263.0
Translation 0x0000 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,353,722 bytes 1,353,728 bytes 5.85 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 78B5820C4F19355D8BF0781793F6DC78
.rdata 0x0014c000 79,922 bytes 80,384 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C17500347D101A58FCC03B06CFEE353C
.data 0x00160000 667,512 bytes 640,512 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AF9B05E26F64A062B67325308E6D94FE
.detourc 0x00203000 4,512 bytes 4,608 bytes 2.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 66FC180FD15EC45D5F1F6F419A6F2215
.detourd 0x00205000 12 bytes 512 bytes 0.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1D7D80E8B5CE8C86E7C833467964B6AE
.rsrc 0x00206000 76,416 bytes 76,800 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AED8D6086ED929538C0E55FA637C212D
.reloc 0x00219000 24,764 bytes 25,088 bytes 6.55 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F4DB976B3A1966279C7D38D1A55CD2E6
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 15 (75,516 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 8 72,827 octets
96.4%
RT_DIALOG 1 144 octets
0.2%
RT_STRING 3 232 octets
0.3%
RT_GROUP_ICON 1 118 octets
0.2%
RT_VERSION 1 816 octets
1.1%
RT_MANIFEST 1 1,379 octets
1.8%

Analyse de la chaîne de certificats

Certificat Information
Produit NanaZip
Description NanaZip Self Extracting Executable (Setup)
Version du fichier 5.0.1263.0
Nom original NanaZip.Core.Setup.sfx
Date de signature 02:48 PM 06/09/2025 (73 jours)
Statut de vérification Signed
Signataires Online Investment Opportunities LLC; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contre-signataires Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Nom interne NanaZip.Core.Sfx.Setup
Copyright © M2-Team and Contributors. All rights reserved.
Résumé de la chaîne de certificats
Sectigo Public Code Signing Root R46 #1 Principal
Période de validité: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Chaîne
Période de validité: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Online Investment Opportunities LLC #3 Chaîne
Période de validité: 2024-06-20 00:00:00 → 2025-06-20 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: BA 4E E1 CA 2B 5F A9 B5 F9 3C 52 21 19 1C 86 61
Sectigo Public Time Stamping Signer R36 #4 Chaîne
Période de validité: 2025-03-27 00:00:00 → 2036-03-21 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24
Sectigo Public Time Stamping CA R36 #5 Chaîne
Période de validité: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #6 Chaîne
Période de validité: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware