Rapport d'analyse du fichier 未命名1 exe

Rapport d'analyse de 未命名1.exe

Mis à jour 8 months ago

Vérifié par Malware Check

未命名1.exe

Type de hachage	Valeur	Action
MD5	a6098c4eb30fb37d7c78c6184989b519
SHA1	77553b9bb02ece7abf7858795edb72a8874ca9e5
SHA256	ed29c6ad1fa5f888925f6a7355031ca383fe65fa32be1b55ba1d453b153268b3
SHA512	129c5ca663aea6c569b897287d46fc43cce6e09d14d3b0c604db37e175f3609b5e2a2f423a83c0c74c4ec92bd876f3e905fcb757a371783ea5ef37c273ab5814
ImpHash	7c981e470c7d7011a92e6426012723f9

Type de hachage

Valeur

Action

MD5

a6098c4eb30fb37d7c78c6184989b519

SHA1

77553b9bb02ece7abf7858795edb72a8874ca9e5

SHA256

ed29c6ad1fa5f888925f6a7355031ca383fe65fa32be1b55ba1d453b153268b3

SHA512

129c5ca663aea6c569b897287d46fc43cce6e09d14d3b0c604db37e175f3609b5e2a2f423a83c0c74c4ec92bd876f3e905fcb757a371783ea5ef37c273ab5814

ImpHash

7c981e470c7d7011a92e6426012723f9

Analyse PE

Informations de base

▼

Base d'image	`0x00400000`
Point d'entrée	`0x004014d0`
Heure de compilation	2025-03-29 06:58:47
Somme de contrôle	0x0006508a (Réel: 0x0006508a)
Version OS	4.0
Signatures PEiD	`PE32+ executable (console) x86-64, for MS Windows`
Signature numérique	No valid SignedData structure was found.
Importations	4 bibliothèques KERNEL32, msvcrt, SHELL32, USER32
Exportations	0 fonctions
Ressources	0 Ressources
Sections	17 Sections

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	82,888 bytes	82,944 bytes	6.10 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_16BYTES`	`11E5AE03C1B7E0DA86475155376A05BD`
`.data`	`0x00016000`	75,072 bytes	75,264 bytes	0.01 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`10200DAF02D0CE57020447D50221B855`
`.rdata`	`0x00029000`	12,504 bytes	12,800 bytes	4.88 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_32BYTES`	`577E98BD037633D381FD53FE52D710C8`
`.pdata`	`0x0002d000`	4,512 bytes	4,608 bytes	5.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`433A4D48828643ADF6378D23EAE2E8BA`
`.xdata`	`0x0002f000`	4,092 bytes	4,096 bytes	4.17 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`A8E9E4F23B065FF32FBB4FA126D0F9CA`
`.bss`	`0x00030000`	2,784 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00031000`	4,168 bytes	4,608 bytes	4.17 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`CF7FEF274F4B15327629CE620856CC1A`
`.CRT`	`0x00033000`	112 bytes	512 bytes	0.30 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_8BYTES`	`71AFEC9A9F3B986B084B6F10247A605A`
`.tls`	`0x00034000`	80 bytes	512 bytes	0.19 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`ADFB983C52F4209027DB8EA1527D10E2`
`/4`	`0x00035000`	1,248 bytes	1,536 bytes	1.41 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_16BYTES`	`B1C5664091391DC6D35F5C832CF892C5`
`/19`	`0x00036000`	57,722 bytes	57,856 bytes	5.97 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`7582836CBF47F64471DCC11924A24AB6`
`/31`	`0x00045000`	8,199 bytes	8,704 bytes	4.51 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`15568EB7A5AC258258D16D23D2D2910D`
`/45`	`0x00048000`	7,662 bytes	7,680 bytes	5.73 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`0FF46CCE7D0A22E3DCE348605DD01FE7`
`/57`	`0x0004a000`	3,776 bytes	4,096 bytes	4.01 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_8BYTES`	`B9770254FE1F73486A57BFD395CCFBE0`
`/70`	`0x0004b000`	806 bytes	1,024 bytes	4.32 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`2046B7E030B9657532DB2156D00E42FC`
`/81`	`0x0004c000`	15,530 bytes	15,872 bytes	2.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`3A6E7C442DDB1DA215A4CCCE449E8035`
`/92`	`0x00050000`	1,408 bytes	1,536 bytes	1.51 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`905A0692947AF49834168201D6BE1A85`

Analyse de la chaîne de certificats

▼

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:

Impossible de vérifier l'identité de l'éditeur
Risque de sécurité accru lors de l'exécution de ce fichier
Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Laisser un commentaire

Nom du fichier	未命名1.exe
Type de fichier	PE32+ executable (console) x86-64, for MS Windows
Version du scanner	1.0.211.174
Version de la base de données	2025-03-29 09:00:24 UTC

Rapport d'analyse de 未命名1.exe

Analyse technique

Fichier propre

Scanner un autre fichier

Identification du fichier