Rapport d'analyse de 黑纱roblox电脑注入器.exe (易语言程序)

Mis à jour 3 months ago

Vérifié par Malware Check

黑纱roblox电脑注入器.exe

Analyse technique

Nom du fichier	黑纱roblox电脑注入器.exe
Type de fichier	Win32 EXE
Octets magiques	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hachage SSDEEP	196608:Ih1+z494dJ+k5y8Bepk9m+ZdJ+k5y8BepQ:+Cd8sg+Zd8Y
Version du scanner	1.0.226.174
Version de la base de données	2025-10-07 16:00:31 UTC

⚠

Fichier suspect détecté

Détecté par 42 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

58%

Taux de détection

8,986,624

Taille du fichier (octets)

42/72

Moteurs détectés

2025-10-07

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	ad43bf08d74119a56992ef66ed5d82ff
SHA1	3e4288a165a7c414be58956e3c30425ae0d55981
SHA256	1285af4273517ec1832e274e19a05bc04f4fa181809f54e06fd9e14eb7946124
SHA512	1a54ec65543c87ebdc138bd9fca54d0a2d530990b3a41b5cc91cd8c722d4c8c577e1f82beee8041a9ccd39aa527f5c3ad832aec26ffd02cc87cf9ef18c97646c
ImpHash	5daf9e18b3053250c9d562f8bcf1dd7f

Moteurs de sécurité avec détections (42 sur 72)

Bkav

W32.AIDetectMalware Malicious

AVG

Win64:Malware-gen Malicious

Elastic

malicious (high confidence) Malicious

MicroWorld-eScan

Gen:Variant.Mikey.119760 Malicious

Skyhigh

BehavesLike.Win32.Generic.rc Malicious

ALYac

Gen:Variant.Mikey.119760 Malicious

Cylance

Unsafe Malicious

Sangfor

Trojan.Win32.Save.a Malicious

K7AntiVirus

Trojan ( 005246d51 ) Malicious

K7GW

Trojan ( 005246d51 ) Malicious

CrowdStrike

win/malicious_confidence_70% (D) Malicious

huorong

Trojan/Injector.bjw Malicious

Symantec

ML.Attribute.HighConfidence Malicious

tehtris

Generic.Malware Malicious

ESET-NOD32

a variant of Win32/Packed.FlyStudio.AA potentially unwanted Malicious

Cynet

Malicious (score: 100) Malicious

APEX

Malicious Malicious

ClamAV

Win.Malware.Hitbrovi-10030855-0 Malicious

BitDefender

Gen:Variant.Mikey.119760 Malicious

Avast

Win64:Malware-gen Malicious

Rising

Trojan.MalCert!1.ED8B (CLASSIC) Malicious

Emsisoft

Gen:Variant.Mikey.119760 (B) Malicious

DrWeb

Trojan.Siggen29.43807 Malicious

VIPRE

Gen:Variant.Mikey.119760 Malicious

McAfeeD

Real Protect-LS!AD43BF08D741 Malicious

Trapmine

malicious.high.ml.score Malicious

CTX

exe.unknown.mikey Malicious

Sophos

Generic ML PUA (PUA) Malicious

Ikarus

Trojan.Win32 Malicious

GData

Win32.Trojan.PSE.17UBEGE Malicious

Webroot

W32.Trojan.Gen Malicious

Varist

W32/Trojan.ISO.gen!Eldorado Malicious

Kingsoft

Win32.Troj.injector.v Malicious

Xcitium

Worm.Win32.Dropper.RA@1qraug Malicious

Arcabit

Trojan.Mikey.D1D3D0 Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

Google

Detected Malicious

Malwarebytes

Generic.Malware.gen.DDS Malicious

SentinelOne

Static AI - Malicious PE Malicious

MaxSecure

Trojan.Malware.300983.susgen Malicious

Fortinet

W32/CoinMiner.PHP!tr Malicious

DeepInstinct

MALICIOUS Malicious

30 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Icône	Hachage: 8981d9b7d832baa29b8017f0f03255a4 Flou: 885492982e28e842a8528526e7d16ea8 dHash: cdce0e0d0e1e136f
Base d'image	`0x00400000`
Point d'entrée	`0x0045ed65`
Heure de compilation	2024-11-21 04:38:44
Somme de contrôle	0x00000000 (Réel: 0x00895828)
Version OS	4.0
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Signature numérique	No valid SignedData structure was found.
Importations	12 bibliothèques
Exportations	0 fonctions
Ressources	55 Ressources
Sections	4 Sections

Informations de version

▼

FileVersion	1.1.0.0
FileDescription	易语言程序
ProductName	黑纱roblox电脑注入器
ProductVersion	1.1.0.0
LegalCopyright	作者版权所有请尊重并使用正版
Comments	本程序使用易语言编写(http://www.eyuyan.com)
Translation	0x0804 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	510,426 bytes	512,000 bytes	6.58 (Compressé)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`EDD6D45A64A764F85421561AC5E4D4C5`
`.rdata`	`0x0007e000`	8,368,598 bytes	8,372,224 bytes	7.24 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`57CF1C1FAE424DAF631156D870146187`
`.data`	`0x0087a000`	175,080 bytes	73,728 bytes	5.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0274BC98FA0E53C6F8D4F68E1E368A96`
`.rsrc`	`0x008a5000`	22,500 bytes	24,576 bytes	5.36 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FE33FD0E5A6D199B7EA676C3D21BAF02`

Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 55 (19,497 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
TEXTINCLUDE	3	370 octets	1.9%
RT_CURSOR	4	1,104 octets	5.7%
RT_BITMAP	14	6,040 octets	31%
RT_ICON	3	3,454 octets	17.7%
RT_MENU	2	656 octets	3.4%
RT_DIALOG	10	4,418 octets	22.7%
RT_STRING	11	2,268 octets	11.6%
RT_GROUP_CURSOR	3	74 octets	0.4%
RT_GROUP_ICON	3	60 octets	0.3%
RT_VERSION	1	592 octets	3%
RT_MANIFEST	1	461 octets	2.4%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	黑纱roblox电脑注入器
Description	易语言程序
Version du fichier	1.1.0.0
Copyright	作者版权所有请尊重并使用正版

Résumé de la chaîne de certificats

湖南蓝途方鼎科技有限公司 #1 Principal

Période de validité: 2015-04-02 00:00:00 → 2016-05-01 23:59:59

Algorithme de signature: sha1RSA

Numéro de série: 2A C0 1D E8 80 63 BA DB 08 00 08 85 3F DD 8C 6C

VeriSign Class 3 Public Primary Certification Authority - G5 #2 Chaîne

Période de validité: 2011-02-22 19:25:17 → 2021-02-22 19:35:17

Algorithme de signature: sha1RSA

Numéro de série: 61 19 93 E4 00 00 00 00 00 1C

Certum Trusted Network CA #3 Chaîne

Période de validité: 2011-04-15 20:15:34 → 2021-04-15 20:25:34

Algorithme de signature: sha1RSA

Numéro de série: 61 3B C7 91 00 00 00 00 00 34

Certum Trusted Network CA 2 #4 Chaîne

Période de validité: 2021-05-31 06:43:06 → 2029-09-17 06:43:06

Algorithme de signature: sha384RSA

Numéro de série: 1B B5 8F 25 2A DF 23 00 49 28 C9 AE 3D 7E ED 27

Certum Code Signing 2021 CA #5 Chaîne

Période de validité: 2021-05-19 05:32:18 → 2036-05-18 05:32:18

Algorithme de signature: sha384RSA

Numéro de série: 99 A3 80 0A 26 55 3B 65 AB DC 6E 84 A6 B3 EA 39

Open Source Developer, Jun Liu #6 Chaîne

Période de validité: 2024-07-09 05:56:47 → 2025-07-09 05:56:46

Algorithme de signature: sha256RSA

Numéro de série: 66 97 11 45 CC 7A 0E 87 1D 14 71 7B 0A 04 1F F4

DigiCert Timestamp 2023 #7 Chaîne

Période de validité: 2023-07-14 00:00:00 → 2034-10-13 23:59:59

Algorithme de signature: sha256RSA

Numéro de série: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #8 Chaîne

Période de validité: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Algorithme de signature: sha256RSA

Numéro de série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #9 Chaîne

Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Algorithme de signature: sha384RSA

Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

绍兴易游网络科技有限公司 #10 Chaîne

Période de validité: 2014-05-05 04:06:20 → 2015-05-06 04:06:20

Algorithme de signature: sha1RSA

Numéro de série: 44 27 56 8B 62 8E DF D8 61 17 FB EA 08 63 D3 1F

UTN-USERFirst-Object #11 Chaîne

Période de validité: 2013-08-15 20:28:20 → 2023-08-15 20:38:20

Algorithme de signature: sha1RSA

Numéro de série: 33 00 00 00 36 7B 02 EA CD 06 50 7A 73 00 00 00 00 00 36

Certification Authority of WoSign #12 Chaîne

Période de validité: 1999-07-09 18:31:20 → 2019-07-09 18:40:36

Algorithme de signature: sha1RSA

Numéro de série: 6B DA DF EF F0 66 1B D2 64 2A F4 6E CB B2 79 40

WoSign Class 3 Code Signing CA #13 Chaîne

Période de validité: 2009-08-08 01:00:05 → 2024-08-08 01:00:05

Algorithme de signature: sha1RSA

Numéro de série: 55 33 97 92 C7 54 53 CC F6 5B 65 D3 F2 BB 00 79

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

42 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1