Gridinsoft Logo

Rapport d'analyse de vymuw.pif

Mis à jour 1 year ago
Vérifié par Malaware Check
vymuw.pif

Analyse technique

Nom du fichier vymuw.pif
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386, for MS Windows
Hachage SSDEEP
1536:ZSe8Gq1DXq8AwecMJWOQ4oi+H3TNzWAmVEQs:ZSew1elcMq3TNzWR6Q
Version du scanner 1.0.170.174
Version de la base de données 2024-03-22 11:00:12 UTC

Fichier suspect détecté

Détecté par 63 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

Le virus Sality incorpore une fonctionnalité rootkit et porte dérobée avec des capacités de communication pair-à-pair. Il permet le contrôle de botnet des systèmes infectés et cible principalement les fichiers exécutables utilisant le polymorphisme et les techniques d'Obscurcissement de Point d'Entrée.
88%
Taux de détection
103,140
Taille du fichier (octets)
63/72
Moteurs détectés
2024-03-22
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
bb6d342c01d1e23ea912bb69ab8e4507
SHA1
eed89a240758ed3c33f2ea7dbca65206a5091e41
SHA256
f93f884efd1051211c9cad954aba12361a7cc686bc1e451225c60da24d5b9bab
SHA512
e19dbe286fdd9054d9dc413dc6ae958328ab3919bcca81d7023b41c2c183c82d34ac8013730466ec5c3f7830f7dc47eb5f3a15dc2cc6d6e996ae13d58e805c4e
ImpHash
14610dd0ebbc796a9a3a2ba2cdd24e79

Moteurs de sécurité avec détections (63 sur 72)

Bkav
W32.Sality.PE Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Win32.Sality.3 Malicious
CAT-QuickHeal
W32.Sality.U Malicious
Skyhigh
BehavesLike.Win32.Sality.ch Malicious
Cylance
unsafe Malicious
Zillya
Virus.Sality.Win32.17 Malicious
Sangfor
Virus_Suspicious.Win32.Sality.bh Malicious
K7AntiVirus
Trojan ( 001cddbb1 ) Malicious
K7GW
Trojan ( 001cddbb1 ) Malicious
Cybereason
malicious.c01d1e Malicious
Arcabit
Win32.Sality.3 Malicious
BitDefenderTheta
AI:FileInfector.A5ECCBAB0E Malicious
VirIT
Win32.Sality.BH Malicious
Symantec
W32.Sality.AE Malicious
ESET-NOD32
Win32/Sality Malicious
APEX
Malicious Malicious
ClamAV
Win.Trojan.Agent-36126 Malicious
Kaspersky
Virus.Win32.Sality.sil Malicious
BitDefender
Win32.Sality.3 Malicious
NANO-Antivirus
Virus.Win32.Sality.beygb Malicious
SUPERAntiSpyware
Trojan.Agent/Gen-CDesc[Gen] Malicious
Avast
Win32:Sality [Inf] Malicious
Tencent
Trojan.Win32.SalityStub.a Malicious
TACHYON
Virus/W32.Sality.D Malicious
Emsisoft
Win32.Sality.3 (B) Malicious
Baidu
Win32.Trojan.Sality.p Malicious
F-Secure
Malware.W32/Sality.AT Malicious
DrWeb
Win32.Sector.31 Malicious
VIPRE
Win32.Sality.3 Malicious
TrendMicro
PE_SALITY.RL-O Malicious
Trapmine
malicious.high.ml.score Malicious
FireEye
Generic.mg.bb6d342c01d1e23e Malicious
Sophos
Troj/SalLoad-C Malicious
Ikarus
Virus.Win32.Sality Malicious
Jiangmin
Win32/HLLP.Kuku.poly2 Malicious
Google
Detected Malicious
Avira
W32/Sality.AT Malicious
Varist
W32/Sality.gen2 Malicious
Antiy-AVL
Virus/Win32.Sality.gen Malicious
Xcitium
Virus.Win32.Sality.gen@1egj5j Malicious
Microsoft
Virus:Win32/Sality.AT Malicious
ViRobot
Win32.Sality.N.Host Malicious
ZoneAlarm
Virus.Win32.Sality.sil Malicious
GData
Win32.Sality.3 Malicious
Cynet
Malicious (score: 100) Malicious
AhnLab-V3
Win32/Kashu.E Malicious
Acronis
suspicious Malicious
McAfee
W32/Sality.gen.z Malicious
MAX
malware (ai score=81) Malicious
VBA32
Virus.Win32.Sality.bakc Malicious
Malwarebytes
Trojan.MalPack.Gen Malicious
Panda
W32/Sality.AK.drp Malicious
TrendMicro-HouseCall
PE_SALITY.RL-O Malicious
Rising
Virus.Sality!1.A5BD (CLASSIC) Malicious
Yandex
Win32.Sality.BL Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.LordPE Malicious
Fortinet
W32/LPECrypt.A!tr Malicious
AVG
Win32:Sality [Inf] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_100% (D) Malicious
alibabacloud
VirTool:Win/Obfuscate.SMC.DYN(dyn) Malicious
9 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Base d'image 0x00400000
Point d'entrée 0x00401040
Heure de compilation 2002-02-10 13:15:37
Somme de contrôle 0x00000000 (Réel: 0x00019ab4)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 2 bibliothèques
KERNEL32, USER32
Exportations 0 fonctions
Ressources 0 Ressources
Sections 1 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 73,728 bytes 70,144 bytes 7.99 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4822C05419809D28D254110514970E26
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
63 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware