Gridinsoft Logo

Multikey.sys Trojan Gen - Rapport d'analyse

Mis Ă  jour 2 days ago
Vérifié par Malaware Check
multikey.sys

Analyse technique

Nom du fichier multikey.sys
Type de fichier
PE32+ executable (native) x86-64, for MS Windows
Version du scanner 1.0.217.174
Version de la base de données 2025-06-05 02:00:20 UTC
⚠

Trojan.Win64.Gen.oa!s1

Famille de malware: Gen

Ceci est un identifiant de détection générique pour les fichiers présentant des caractéristiques de cheval de Troie. Il indique un malware qui se déguise en logiciel légitime tout en contenant du code malveillant conçu pour compromettre la sécurité du systÚme ou voler des informations.
N/A
Taux de détection
67,552
Taille du fichier (octets)
2025-06-05
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
f10225e98961926d9fa9e73e0575138b
SHA1
f6d4d7db38c626e0b905496995559334dc324315
SHA256
fcc25f6a3f2c549a7cc18a038c29783b456463fec5490d86424887c19b76f019
SHA512
c1c3f2f13e06da33833c7ab2200b1a9d8ffbc2d6e0a7dffc7906a575a5c254f00b5aaa9bd2a0afc14daae3db0e6c972eceae4295b0eb4479639c5826a3e5cee2
ImpHash
40bc7c96a49b823ba43d53770f0440e2

Analyse PE

Informations de base

▌
Base d'image 0x00010000
Point d'entrée 0x000221a0
Heure de compilation 2009-04-14 08:26:12
Somme de contrĂŽle 0x000171fd (RĂ©el: 0x000171fd)
Version OS 5.2
Signatures PEiD PE32+ executable (native) x86-64, for MS Windows
Chemin PDB z:\develop\multikey\mk_18_0_3\src\objfre_wnet_AMD64\amd64\MultiKey.pdb
Signature numérique Chain verification from CN=NGO (serial:142414977120616095025531415833004776832, sha1:e3591072dbb89a15d587e65f768c49f49cd5797f) failed: The X.509 certificate provided is self-signed - "Common Name: NGO"
Importations 1 bibliothĂšques
ntoskrnl
Exportations 0 fonctions
Ressources 1 Ressources
Sections 6 Sections

Informations de version

▌
CompanyName Chingachguk & Denger2k (Elite & SP edition)
FileDescription Virtual USB MultiKey64
FileVersion 0.18.0.3 built by: WinDDK
InternalName MultiKey.sys
LegalCopyright Copyright (C) 2004-2009 by Chingachguk & Denger2k
OriginalFilename MultiKey.sys
ProductName Virtual USB MultiKey64
ProductVersion 0.18.0.3
Translation 0x0409 0x04b0

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 27,936 bytes 28,160 bytes 7.09 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 35E1E0853DA115FCF41B018B586BAFF9
.data 0x00008000 756 bytes 512 bytes 1.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A9E6E82E090DBB3ACFFF11D02C66A10D
.pdata 0x00009000 1,500 bytes 1,536 bytes 4.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ DDA64625090B05C3256A6C98E34DBBA8
PAGE 0x0000a000 32,098 bytes 32,256 bytes 6.28 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4D68492E4ECFB653D06ACDFB56C721BC
INIT 0x00012000 1,798 bytes 2,048 bytes 5.18 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F6026B5E19A37725E718D7579425A17E
.rsrc 0x00013000 1,008 bytes 1,024 bytes 3.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ B8CB7CF08254EE29AA1B0A8F6E0482ED
Alerte d'analyse d'entropie

1 section(s) avec entropie Ă©levĂ©e (≄6.5) - compression possible

Analyse des ressources

▌
Total des ressources: 1 (912 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_VERSION 1 912 octets
100%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

Chain verification from CN=NGO (serial:142414977120616095025531415833004776832, sha1:e3591072dbb89a15d587e65f768c49f49cd5797f) failed: The X.509 certificate provided is self-signed - "Common Name: NGO"

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Trojan.Win64.Gen.oa!s1

Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.Gen.oa!s1 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

DĂ©barrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre systÚme des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware