Rapport d'analyse de eagleget-2-1-6-50.exe (EagleGet Setup)

Mis à jour 10 days ago

Vérifié par Malaware Check

eagleget-2-1-6-50.exe

Analyse technique

Nom du fichier	eagleget-2-1-6-50.exe
Type de fichier	Win32 EXE
Octets magiques	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hachage SSDEEP	196608:Mem6/gb2N3s9m35DylYLan8CmD5zpX9o38vR/dnG0sb9iMly9ssSGz8EQgCPhtv:MelYyVYm3RLaQ5zpNq8NdnExiMw+P4QD
Version du scanner	1.0.217.174
Version de la base de données	2025-05-28 02:00:13 UTC

⚠

Fichier suspect détecté

Détecté par 17 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

24%

Taux de détection

10,453,216

Taille du fichier (octets)

17/72

Moteurs détectés

2025-05-28

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	e96dd956bc2159ff1d073876ef5d4e58
SHA1	a0da0d7c8394d646eb5a0f64be14397235f22704
SHA256	14636b7fc900e2be3fee5abb409e3b7a3cdf5a99107bf6d7dcbcce4b26ee0d34
SHA512	c2334b9c666174d38213c1cd84a8f2f9fbfbeea8e18f7fdf7e0b6bab70377e7d1a8f01fe45688bcbfcc2bb85933aa97a829c1feb94ede874b1426dd320080806
ImpHash	20dd26497880c05caed9305b3c8b9109

Moteurs de sécurité avec détections (17 sur 72)

Skyhigh

Artemis Malicious

Cylance

unsafe Malicious

ESET-NOD32

a variant of Win32/EagleGet.A potentially unwanted Malicious

Kaspersky

not-a-virus:HEUR:Server-Proxy.Win32.Luminati.gen Malicious

Rising

PUA.EagleGet!8.1318F (CLOUD) Malicious

DrWeb

Trojan.MulDrop12.30546 Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

ZoneAlarm

not-a-virus:HEUR:Server-Proxy.Win32.Luminati.gen Malicious

GData

Win32.Application.Agent.RDG0K0 Malicious

Varist

W32/ABApplication.EUPT-3496 Malicious

VBA32

ServerProxy.Luminati Malicious

Malwarebytes

Generic.Malware/Suspicious Malicious

Ikarus

PUA.MSIL.Sunsetscreen Malicious

MaxSecure

Trojan.Malware.140233589.susgen Malicious

Fortinet

Riskware/EagleGet Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

ProxyTool:Win/Luminati.gen Malicious

55 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Icône	Hachage: aa6e61fc2bad3b2f0c14a033a723402b Flou: 671fe3757402322ba4509b5969ef1665 dHash: f8f4e63e3e369ef8
Base d'image	`0x00400000`
Point d'entrée	`0x004117e4`
Heure de compilation	2016-04-08 12:51:37
Somme de contrôle	0x00a03702 (Réel: 0x00a03702)
Version OS	5.0
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Signature numérique	OK
Importations	5 bibliothèques oleaut32, advapi32, user32, kernel32, comctl32
Exportations	0 fonctions
Ressources	18 Ressources
Sections	9 Sections

Informations de version

▼

Comments	此安装程序由 Inno Setup 构建。
CompanyName	EagleGet
FileDescription	EagleGet Setup
FileVersion	2.1.6.50
LegalCopyright
ProductName	EagleGet
ProductVersion	2.1.6.50
Translation	0x0804 0x0000

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	64,784 bytes	65,024 bytes	6.38 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`ADC85E2259D0790B4A186B1ABA288124`
`.itext`	`0x00011000`	3,948 bytes	4,096 bytes	5.75 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B8664B625DFC46C659F3BB903558B0E4`
`.data`	`0x00012000`	3,252 bytes	3,584 bytes	2.36 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1C32AD68B4B8616B1E0D73A1EB877291`
`.bss`	`0x00013000`	22,208 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00019000`	3,588 bytes	4,096 bytes	4.60 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E9B9C0328FD9628AD4D6AB8283DCB20E`
`.tls`	`0x0001a000`	8 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0001b000`	24 bytes	512 bytes	0.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3DFFC444CCC131C9DCEE18DB49EE6403`
`.reloc`	`0x0001c000`	4,988 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x0001e000`	96,648 bytes	96,768 bytes	6.50 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9C9E5A2E46C001A8C0188E19CD401EAC`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 18 (95,545 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	5	56,289 octets	58.9%
RT_STRING	6	2,668 octets	2.8%
RT_RCDATA	4	33,908 octets	35.5%
RT_GROUP_ICON	1	76 octets	0.1%
RT_VERSION	1	1,160 octets	1.2%
RT_MANIFEST	1	1,444 octets	1.5%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	EagleGet
Description	EagleGet Setup
Version du fichier	2.1.6.50
Date de signature	12:45 PM 03/13/2020 (1912 jours)
Statut de vérification	Signed
Signataires	Beijing Pu Technology Limited; Go Daddy Secure Certificate Authority - G2; Go Daddy Root Certificate Authority – G2
Contre-signataires	Starfield Timestamp Authority - G2; Starfield Secure Certificate Authority - G2; Starfield Root Certificate Authority – G2

Résumé de la chaîne de certificats

Go Daddy Secure Certificate Authority - G2 #1 Principal

Période de validité: 2011-05-03 07:00:00 → 2031-05-03 07:00:00

Algorithme de signature: sha256RSA

Numéro de série: 07

Starfield Secure Certificate Authority - G2 #2 Chaîne

Période de validité: 2011-05-03 07:00:00 → 2031-05-03 07:00:00

Algorithme de signature: sha256RSA

Numéro de série: 07

Beijing Pu Technology Limited #3 Chaîne

Période de validité: 2019-05-19 12:16:04 → 2020-07-18 10:25:01

Algorithme de signature: sha256RSA

Numéro de série: CF EE B0 39 64 BD DA 80

Starfield Timestamp Authority - G2 #4 Chaîne

Période de validité: 2019-09-17 07:00:00 → 2024-09-17 07:00:00

Algorithme de signature: sha256RSA

Numéro de série: 85 FB 77 B2 E1 59 11 97

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

17 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1