Rapport d'analyse de msedge_elf.dll

Mis à jour 1 month ago

Vérifié par Malware Check

msedge_elf.dll

Analyse technique

Nom du fichier	msedge_elf.dll
Type de fichier	Win32 DLL
Octets magiques	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Hachage SSDEEP	49152:OIFC503ulIU0Y6kN862XXK1se+k7jrHQ/w22c3QXGDA4rlz9KSnGshnGoQ7oJ3x1:e5039XYnN862vTHMGDDlzhG+1ewHTl
Version du scanner	1.0.230.174
Version de la base de données	2025-12-05 05:00:22 UTC

⚠

Fichier suspect détecté

Détecté par 17 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

24%

Taux de détection

9,871,032

Taille du fichier (octets)

17/72

Moteurs détectés

2025-12-05

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	9e16c6787c5b2a72cee36f8688864eff
SHA1	4db778f72030d9d9492a17b914335333faf73533
SHA256	19a01eb16578d7312288e9a116688c4db196d490c4011e4fe3b2fbce7b9a09b1
SHA512	e6d614d103a50bc92ce69c17b0adbc504d0644d356bae66c9d540f3a46f38d60b75090414bed3486ffd9e99682117dbcccabf1231d2cf672bced13916072cf5f
ImpHash	11816731f87952ce23da086b67eb30cb

Moteurs de sécurité avec détections (17 sur 72)

Bkav

W64.AIDetectMalware Malicious

Symantec

Trojan.Gen.MBT Malicious

ESET-NOD32

WinGo/Kryptik.MW trojan Malicious

Cynet

Malicious (score: 99) Malicious

Kaspersky

Trojan.Win64.Agent.smfaec Malicious

Sophos

Mal/Generic-S Malicious

McAfeeD

ti!19A01EB16578 Malicious

Avira

TR/Redcap.dxase Malicious

Kingsoft

Win64.Trojan.Agent.smfaec Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

DeepInstinct

MALICIOUS Malicious

APEX

Malicious Malicious

Rising

Downloader.FakeDll!8.1BD60 (TFE:6:PNLxQYbsjDR) Malicious

TrellixENS

Artemis!9E16C6787C5B Malicious

AVG

Win64:MalwareX-gen [Pws] Malicious

Avast

Win64:MalwareX-gen [Pws] Malicious

alibabacloud

Trojan:Multi/Kryptik.MI Malicious

55 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Base d'image	`0x29f980000`
Point d'entrée	`0x29f981350`
Heure de compilation	2025-12-04 14:12:39
Somme de contrôle	0x009734ad (Réel: 0x009734ad)
Version OS	6.1
Signatures PEiD	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Signature numérique	Chain verification from CN=githab.com (serial:566610323084659626487404944236879836460611, sha1:9f352b3b7fd31c399f0f5cb0d85dd2ff8515059b) failed: Unable to build a validation path for the certificate "Common Name: githab.com" - no issuer matching "Common Name: R13" was found
Importations	2 bibliothèques KERNEL32, msvcrt
Exportations	3 fonctions
Ressources	0 Ressources
Sections	19 Sections

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	3,231,872 bytes	3,232,256 bytes	5.74 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_32BYTES`	`4E77772F801E789A9FE6AAD86F9C5704`
`.data`	`0x00317000`	80,320 bytes	80,384 bytes	4.09 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`832A22487BBB27589C364E93BC9DCA72`
`.rdata`	`0x0032b000`	4,418,432 bytes	4,418,560 bytes	6.36 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_32BYTES`	`A4636C23E6CB5FEA240D06EED54D1111`
`.pdata`	`0x00762000`	1,248 bytes	1,536 bytes	4.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`5E0D41E80C923CA565A4A891081E13FB`
`.xdata`	`0x00763000`	1,100 bytes	1,536 bytes	3.55 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`9E839C6DD960C54155792CF3C8E13E0B`
`.bss`	`0x00764000`	301,568 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`D41D8CD98F00B204E9800998ECF8427E`
`.edata`	`0x007ae000`	154 bytes	512 bytes	1.95 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`DAEEF74EF33C2C05AD0C14197099614E`
`.idata`	`0x007af000`	2,840 bytes	3,072 bytes	4.28 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`35D131EEB0F5B1B3B6F6C5E89B645DE5`
`.CRT`	`0x007b0000`	88 bytes	512 bytes	0.26 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_8BYTES`	`1E73F0EA827E07BDB90F9BA9863899F5`
`.tls`	`0x007b1000`	16 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_8BYTES`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.reloc`	`0x007b2000`	128,524 bytes	129,024 bytes	5.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`E2ADD49414CA1535B30CAAD6D287A7DE`
`/4`	`0x007d2000`	1,680 bytes	2,048 bytes	1.67 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_16BYTES`	`40D46E14D99E227C6201BB5D07C76E6D`
`/19`	`0x007d3000`	75,228 bytes	75,264 bytes	6.04 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`F476570D6BCA2DD1C4726184338BFE83`
`/31`	`0x007e6000`	13,123 bytes	13,312 bytes	4.74 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`755D329AC466809F1A51602200A46ADB`
`/45`	`0x007ea000`	31,400 bytes	31,744 bytes	5.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`9A7D61020956BA237C48A14597E1DF76`
`/57`	`0x007f2000`	9,584 bytes	9,728 bytes	3.71 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_8BYTES`	`44243EDCFA595910087E69D9370AC527`
`/70`	`0x007f5000`	2,048 bytes	2,048 bytes	4.85 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`F76F1E6DBE7E2015E0960FC75F89FCAB`
`/81`	`0x007f6000`	76,386 bytes	76,800 bytes	2.68 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`E821DCCD2A69937B98AAA8C658C54C25`
`/92`	`0x00809000`	5,520 bytes	5,632 bytes	1.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_1BYTES`	`6D18C12AE3F9D0E44E36D617B97DC639`

Analyse de la chaîne de certificats

▼

Certificat Information

Statut de vérification

A certificate chain could not be built to a trusted root authority.

Résumé de la chaîne de certificats

githab.com #1 Principal

Période de validité: 2025-10-16 07:06:41 → 2026-01-14 07:06:40

Algorithme de signature: sha256RSA

Numéro de série: 06 81 1E 3A CD 82 27 23 2E E5 8A 61 EC D7 14 A9 B6 43

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

Chain verification from CN=githab.com (serial:566610323084659626487404944236879836460611, sha1:9f352b3b7fd31c399f0f5cb0d85dd2ff8515059b) failed: Unable to build a validation path for the certificate "Common Name: githab.com" - no issuer matching "Common Name: R13" was found

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

17 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1