Gridinsoft Logo
File Icon

Rapport d'analyse de 6.exe

Mis à jour 1 year ago
Vérifié par Malware Check
6.exe

Analyse technique

Nom du fichier 6.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (GUI) x86-64, for MS Windows
Hachage SSDEEP
12288:oCQjgAtAHM+vetZxF5EWry8AJGy0aOg2IMqxkKIgsMf/8EpBJFPb14ZqAj0u:o5ZWs+OZVEWry8AFdMqODGRjjZyB
Version du scanner 1.0.169.174
Version de la base de données 2024-03-18 22:00:29 UTC

Fichier suspect détecté

Détecté par 14 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
20%
Taux de détection
943,618
Taille du fichier (octets)
14/71
Moteurs détectés
2024-03-18
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
089ac215f74066d4a49f0e820bc89235
SHA1
0f6a5c0fc0f256773efe702d60f5faca8a4e6e2c
SHA256
ea0dfc7fe66cd2941d044a9664a17725f943f48bc3bf671cfdd6183f13f23248
SHA512
3b68f2af16cbc2e25f74189851d532be6915c1f9bf26c4159efeb01f956e8016670206a150912bb6570e8183d7952c0d4e5854f73438ab4c63d3344f447862a6
ImpHash
b1c5b1beabd90d9fdabd1df0779ea832

Moteurs de sécurité avec détections (14 sur 71)

Elastic
malicious (high confidence) Malicious
Skyhigh
BehavesLike.Win64.Generic.dh Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
ClamAV
Win.Dropper.njRAT-9986242-0 Malicious
Kaspersky
Trojan.BAT.KillWin.ge Malicious
Avast
BV:Starter-W [Trj] Malicious
DrWeb
BAT.Disabler.15 Malicious
FireEye
Generic.mg.089ac215f74066d4 Malicious
Ikarus
PUA.Hidcon Malicious
Google
Detected Malicious
Xcitium
Malware@#eqx3rix6f53k Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
ZoneAlarm
Trojan.BAT.KillWin.ge Malicious
AVG
BV:Starter-W [Trj] Malicious
57 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 6c8435e8279b8108576f7ad9525903c7
Flou: da46690306f034de7f8443018b347441
dHash: 8021869088e8e0c0
Base d'image 0x140000000
Point d'entrée 0x140032e60
Heure de compilation 2024-02-26 09:01:47
Somme de contrôle 0x00000000 (Réel: 0x000efeb9)
Version OS 5.2
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb
Signature numérique The PE file does not contain a certificate table.
Importations 3 bibliothèques
KERNEL32, OLEAUT32, gdiplus
Exportations 0 fonctions
Ressources 30 Ressources
Sections 8 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 288,494 bytes 288,768 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 27EDB25A1BC32573014BF3ADB5CECC24
.rdata 0x00048000 75,972 bytes 76,288 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CDE5F7A0FAE18BCDB38DA9F29D7F3313
.data 0x0005b000 59,228 bytes 6,656 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0A420650D3ABFC14C296CD4945B33A1D
.pdata 0x0006a000 12,396 bytes 12,800 bytes 5.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 95C27B680FBCE994429E951F39E7A9AD
.didat 0x0006e000 864 bytes 1,024 bytes 3.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 53C09865FD6DA5CC74254921D9575E3D
_RDATA 0x0006f000 348 bytes 512 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 58D3584C9C50F7594166C2ADE479252F
.rsrc 0x00070000 353,132 bytes 353,280 bytes 5.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CED59E67AE6A19D77E74AA71A8EF8187
.reloc 0x000c7000 2,416 bytes 2,560 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 77A9DDFC47A5650D6EEBBCC823E39532

Analyse des ressources

Total des ressources: 30 (351,361 octets)
Type de ressource Nombre Taille totale Pourcentage
PNG 2 8,430 octets
2.4%
RT_ICON 9 332,824 octets
94.7%
RT_DIALOG 6 2,958 octets
0.8%
RT_STRING 11 5,142 octets
1.5%
RT_GROUP_ICON 1 132 octets
0%
RT_MANIFEST 1 1,875 octets
0.5%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
14 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware