Gridinsoft Logo
File Icon

Rapport d'analyse de client.exe

Mis à jour 2 days ago
Vérifié par Malware Check
client.exe

Analyse technique

Nom du fichier client.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (GUI) x86-64, for MS Windows
Hachage SSDEEP
196608:fi9uMxC/yD6RmqwU3lBC5u79qpGz31dLmpjJuxhVpbvwSWlt2hP9dF3TySizJ9go:0WROi4GnLmpjJuj3jwSWlMP9/jZi997
Version du scanner 1.0.222.174
Version de la base de données 2025-08-10 14:00:28 UTC

Fichier suspect détecté

Détecté par 44 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
62%
Taux de détection
14,025,744
Taille du fichier (octets)
44/71
Moteurs détectés
2025-08-10
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
7907e9406015ceba49d7f1156f032ac8
SHA1
a8034055f4358c1d687b3c2c70c588f37982fa88
SHA256
fc59d043ebbf8e3225f399030bc6447a0592e992bcb57a08d769c35934335de3
SHA512
bff798c9a2301120c343e7108a857dc2a78e5c18fa5fbc06d71ada65f96adbff3ce47e3ffbf51c13db50f0c09ae6d0bcad4a2abe3911e0bd0b2a1b816c0685a9
ImpHash
9157290f74c15aea0c3b641f952a87f8

Moteurs de sécurité avec détections (44 sur 71)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Themida.4!c Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Application.Generic.3905556 Malicious
CTX
exe.trojan.generic Malicious
CAT-QuickHeal
Trojan.Ghanarava.1753563894032ac8 Malicious
Skyhigh
BehavesLike.Win64.Rootkit.tc Malicious
ALYac
Application.Generic.3905556 Malicious
Cylance
Unsafe Malicious
Sangfor
Suspicious.Win32.Save.a Malicious
K7AntiVirus
Trojan ( 005ada971 ) Malicious
Alibaba
Packed:Win64/Themida.fba4dd09 Malicious
K7GW
Trojan ( 005ada971 ) Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
VirIT
Trojan.Win64.Agent.IDX Malicious
Symantec
ML.Attribute.HighConfidence Malicious
tehtris
Generic.Malware Malicious
ESET-NOD32
a variant of Win64/Packed.Themida.Q suspicious Malicious
APEX
Malicious Malicious
Paloalto
generic.ml Malicious
Kaspersky
UDS:DangerousObject.Multi.Generic Malicious
BitDefender
Application.Generic.3905556 Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Emsisoft
Application.Generic.3905556 (B) Malicious
VIPRE
Application.Generic.3905556 Malicious
McAfeeD
Real Protect-LS!7907E9406015 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
GData
Application.Generic.3905556 Malicious
Jiangmin
Trojan.PE.rf Malicious
Varist
W64/ABApplication.WOBL-3609 Malicious
Antiy-AVL
GrayWare/Win32.Puwaders Malicious
Xcitium
ApplicUnwnt@#18s2pno8eo3yb Malicious
Arcabit
Application.Generic.D3B9814 Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.MalwareX-gen.R690135 Malicious
Panda
Trj/PhxBzA.A Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H01DS25 Malicious
TrellixENS
Artemis!7907E9406015 Malicious
MaxSecure
Trojan.Malware.331846843.susgen Malicious
Fortinet
Riskware/Application Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Win/Kepavll.Gen Malicious
27 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: b2d83ddb1f424edec7b61dd0342e6ef5
Flou: 42b4a0cd7cb12abe88397e0661bbd678
dHash: 0071e84cf82a86f0
Base d'image 0x140000000
Point d'entrée 0x14159c058
Heure de compilation 2025-01-17 22:45:24
Somme de contrôle 0x00d62625 (Réel: 0x00d62625)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 27 bibliothèques
Exportations 0 fonctions
Ressources 6 Ressources
Sections 12 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
0x00001000 4,309,432 bytes 1,875,968 bytes 7.98 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ECEF8A7C1134604E2133BFC992823709
0x0041e000 1,421,612 bytes 510,464 bytes 7.96 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 062A508320B68173B071E1442C64945F
0x0057a000 674,712 bytes 48,128 bytes 7.95 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AD20F09069A27FDCD4DCE22DC3100786
0x0061f000 148,020 bytes 86,528 bytes 7.66 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 489A7691912DAC51A283FC2FBC57D67C
0x00644000 33,168 bytes 23,040 bytes 7.92 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DCCD17326E8D26AF9F07E54FB78A4A22
0x0064d000 29,580 bytes 6,656 bytes 7.81 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2E3189ED871AC6A563BC90563515C88D
.idata 0x00655000 4,096 bytes 2,048 bytes 3.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4EC53CDCCB243F011120CA37067AAB01
.tls 0x00656000 4,096 bytes 512 bytes 0.37 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9FA6994B0D924DD5218EAEADEFE06356
.rsrc 0x00657000 33,280 bytes 33,280 bytes 6.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B32FBE3B460C0147F271703C718389EF
.pdata 0x00660000 15,974,400 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x0159c000 11,437,568 bytes 11,437,568 bytes 7.96 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DD070381AEE62599D1BBB317867249E0
.reloc 0x02085000 4,096 bytes 16 bytes 2.77 (Normal) IMAGE_SCN_MEM_READ A07DF2BAD50B3CABA6F09B9669D95651
Alerte d'analyse d'entropie

7 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 6 (32,777 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 4 31,083 octets
94.8%
RT_GROUP_ICON 1 62 octets
0.2%
RT_MANIFEST 1 1,632 octets
5%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
44 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware