Gridinsoft Logo
File Icon

Rapport d'analyse de x64.exe (Process Hacker)

Mis à jour 1 year ago
Vérifié par Malware Check
x64.exe

Analyse technique

Nom du fichier x64.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (GUI) x86-64, for MS Windows
Hachage SSDEEP
24576:dj2BGxSuc+vLd2TJjx7JQCqR55uyxrLLlvwCVenmh+0:dj2BGAjed2F17JHqkyHVum
Version du scanner 1.0.148.174
Version de la base de données 2023-11-27 07:01:26 UTC

Fichier suspect détecté

Détecté par 26 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
36%
Taux de détection
1,721,888
Taille du fichier (octets)
26/72
Moteurs détectés
2023-11-27
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
28a684081baa82b88c15ba9a5196d689
SHA1
14a7a33f8fb21f490d1d135845edbb6820741ef5
SHA256
f76222b90d341b01fd77ebd2769345223de874ee350a5e132d5b3b2c18acfb1c
SHA512
709e0f1ffdb8d00e318a4be88432d8d6fbad1dc8a3f051a52531f4584b85dee9cb6b4d8d245c08cf5393290d38cc0525915036d0be7c109d49366ed93888e2d3
ImpHash
e9303b2a3a410fbe877361a323454acd

Moteurs de sécurité avec détections (26 sur 72)

Elastic
malicious (high confidence) Malicious
DrWeb
Tool.ProcessHacker.4 Malicious
CAT-QuickHeal
HackTool.ProcHacker.P8 Malicious
ALYac
Application.ProcessHacker.1 Malicious
VIPRE
Application.ProcessHacker.1 Malicious
Sangfor
HackTool.Win32.ProcessHacker.uwccg Malicious
K7AntiVirus
Unwanted-Program ( 005447321 ) Malicious
K7GW
Unwanted-Program ( 005447321 ) Malicious
CrowdStrike
win/grayware_confidence_90% (D) Malicious
Symantec
Hacktool.ProcHack!g1 Malicious
Kaspersky
not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen Malicious
BitDefender
Application.ProcessHacker.1 Malicious
Emsisoft
Application.ProcessHacker.1 (B) Malicious
Trapmine
suspicious.low.ml.score Malicious
FireEye
Application.ProcessHacker.1 Malicious
Sophos
Process Hacker (PUA) Malicious
GData
Application.ProcessHacker.1 Malicious
Jiangmin
RiskTool.ProcHack.aa Malicious
Arcabit
Application.ProcessHacker.1 Malicious
SUPERAntiSpyware
PUP.ProcessHacker/Variant Malicious
ZoneAlarm
not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen Malicious
MAX
malware (ai score=72) Malicious
Malwarebytes
Neshta.Virus.FileInfector.DDS Malicious
Yandex
Trojan.Agent!0iCBkv4MmIo Malicious
Fortinet
Riskware/ProcHackTool Malicious
DeepInstinct
MALICIOUS Malicious
46 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 269727acacba789cd7a93601617416ed
Flou: c2b74ba8bb134400487ce1be7b5c9c96
dHash: f8a48686aeb6f3e0
Base d'image 0x140000000
Point d'entrée 0x1400e2754
Heure de compilation 2016-02-26 10:11:01
Somme de contrôle 0x001a737e (Réel: 0x001a759a)
Version OS 5.2
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB D:\Projects\processhacker2\bin\Release64\ProcessHacker.pdb
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 12 bibliothèques
Exportations 756 fonctions
Ressources 159 Ressources
Sections 7 Sections

Signatures numériques

DigiCert High Assurance Code Signing CA-1 Wen Jia Liu (AU)
DigiCert Assured ID CA-1 DigiCert (US)
DigiCert High Assurance EV Root CA DigiCert Inc (US)
DigiCert Assured ID Root CA DigiCert Inc (US)

Informations de version

CompanyName wj32
FileDescription Process Hacker
FileVersion 2.38.0.343
InternalName Process Hacker
LegalCopyright Licensed under the GNU GPL, v3.
OriginalFilename ProcessHacker.exe
ProductName Process Hacker
ProductVersion 2.38.0.343
Translation 0x0c09 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,046,016 bytes 1,046,016 bytes 6.43 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6BB11DF1AC1C67BF4DB561DF3E614237
.rdata 0x00101000 332,824 bytes 333,312 bytes 5.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F9E54ADA39046379D553D5EC73D44641
.data 0x00153000 54,672 bytes 27,136 bytes 2.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1DBA8F06F47E5EC7A6EBE5F442610E99
.pdata 0x00161000 48,384 bytes 48,640 bytes 6.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 53A3F8F41E607C7E33130CFD928CA218
.gfids 0x0016d000 216 bytes 512 bytes 2.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6FBE6D800B5CE5CAC2494F0186D77264
.rsrc 0x0016e000 244,712 bytes 244,736 bytes 5.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC3283440D022EC8ABECA1AA1A4980AE
.reloc 0x001aa000 5,464 bytes 5,632 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 003B698716CA9027B087F52BB133360B

Analyse des ressources

Total des ressources: 159 (236,443 octets)
Type de ressource Nombre Taille totale Pourcentage
AFX_DIALOG_LAYOUT 11 22 octets
0%
RT_BITMAP 2 2,128 octets
0.9%
RT_ICON 45 173,267 octets
73.3%
RT_MENU 18 7,384 octets
3.1%
RT_DIALOG 70 50,230 octets
21.2%
RT_ACCELERATOR 2 216 octets
0.1%
RT_GROUP_ICON 9 684 octets
0.3%
RT_VERSION 1 756 octets
0.3%
RT_MANIFEST 1 1,756 octets
0.7%

Analyse de la chaîne de certificats

Certificat #1
Sujet Wen Jia Liu
Wen Jia Liu
AU
Émetteur DigiCert High Assurance Code Signing CA-1
Numéro de série 21194619115459756445373572871103017343
Certificat #2
Sujet DigiCert Timestamp Responder
DigiCert
US
Émetteur DigiCert Assured ID CA-1
Numéro de série 3995999952007395326848486153846780006
Certificat #3
Sujet DigiCert High Assurance Code Signing CA-1
DigiCert Inc
US
Émetteur DigiCert High Assurance EV Root CA
Numéro de série 3680403385497920146360574967411527007
Certificat #4
Sujet DigiCert Assured ID CA-1
DigiCert Inc
US
Émetteur DigiCert Assured ID Root CA
Numéro de série 9294069684021802972772960878324333083
Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
26 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware