Gridinsoft Logo
File Icon

2025年第三季度内职人员违纪名单信息.exe Trojan Heuristic - Rapport d'analyse

Mis à jour 2 days ago
Vérifié par Malware Check
2025年第三季度内职人员违纪名单信息.exe

Analyse technique

Nom du fichier 2025年第三季度内职人员违纪名单信息.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.231.174
Version de la base de données 2026-01-07 04:00:51 UTC

Trojan.Heur!.020120A3

Famille de malware: Heuristic

La détection heuristique utilise l'analyse comportementale et la reconnaissance de motifs pour identifier les menaces potentielles sans signatures spécifiques. Cette approche proactive détecte un comportement de code suspect qui peut indiquer la présence de malware. La détection peut occasionnellement produire des faux positifs lorsque des logiciels légitimes présentent des modèles de comportement similaires.
N/A
Taux de détection
822,784
Taille du fichier (octets)
2026-01-07
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
74523ff18f1b06b42d7a118972aee305
SHA1
3891e898a3bf6a0f1108084bf579e52b6e9fd133
SHA256
efed9ad24c0caed2de56d0544c69d366d2f9c7164025cefc82ab69be12f88508
SHA512
7439dd9d727e97bdc21292860845efb780db37f0a5593ebbb3840a06e116f9053e253a91e00b4941e366c82bfe837f442ede61fdb7c4650827549cc2ceb2093c

Analyse PE

Informations de base

Icône
Hachage: c49c21b0d028a705ed2908474f3b7018
Flou: d0a593e759b607166b03890ac1aea4c1
dHash: b2969494d4b296cc
Base d'image 0x140000000
Point d'entrée 0x1400aaa80
Heure de compilation 2026-01-06 18:25:43
Somme de contrôle 0x00000000 (Réel: 0x000cdbd0)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 0
Exportations 0 fonctions
Ressources 8 Ressources
Sections 6 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 763,115 bytes 763,392 bytes 7.41 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5AEACF86ABC591691EC55F08B4E169AE
.rdata 0x000bc000 15,490 bytes 15,872 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0161354112F3B0C520BA196DD195F5C7
.data 0x000c0000 67,920 bytes 5,120 bytes 5.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7CDA364184F683B91FE51E57E5435C9E
.pdata 0x000d1000 5,100 bytes 5,120 bytes 6.71 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 22E16D94970E38B947AED858E3AC4C55
.gehcont 0x000d3000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 657EE3D86EC8CA66637C1950639BF33D
.rsrc 0x000d4000 31,688 bytes 31,744 bytes 3.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 14D487AD56E675F2B6282EE6F7E56C82
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 8 (31,113 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_BITMAP 1 2,157 octets
6.9%
RT_ICON 2 10,001 octets
32.1%
RT_STRING 1 2,355 octets
7.6%
RT_FONT 1 4,812 octets
15.5%
RT_RCDATA 1 1,920 octets
6.2%
RT_GROUP_CURSOR 1 9,848 octets
31.7%
RT_GROUP_ICON 1 20 octets
0.1%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Heur!.020120A3

Gridinsoft est capable d'identifier et de supprimer Trojan.Heur!.020120A3 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware