Gridinsoft Logo

Rapport d'analyse de msedge_elf.dll (Compressor Virtual Formatter)

Mis à jour 3 months ago
Vérifié par Malware Check
msedge_elf.dll

Analyse technique

Nom du fichier msedge_elf.dll
Type de fichier
Win32 DLL
Octets magiques PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
Hachage SSDEEP
24576:zyhuIwgnfZnhhfSZyrNTJyhuIwgnfZnhhfSZyrNT:zy1ZnX9rNTJy1ZnX9rNT
Version du scanner 1.0.225.174
Version de la base de données 2025-09-24 19:00:30 UTC

Fichier suspect détecté

Détecté par 6 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
8%
Taux de détection
1,120,768
Taille du fichier (octets)
6/72
Moteurs détectés
2025-09-24
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
62650b36d1b8d649d68d5d984e5861b9
SHA1
5dae21f5d87596d87662bc6e299c7625cf79f960
SHA256
2372ff30032f8400a149149ab71bc5767a2e8ebc491902716eb4b7ec9b504a42
SHA512
09559ece2ffbba30ca278ca4313ef1f9784071e645cd41531f46fd5eeb332947717c94495b46fc80342ad862b4506f7de7b43a69337c5fa92e0c0940c44f28cc
ImpHash
7fe6e708cb7cb7c29a6206e32d8856ca

Moteurs de sécurité avec détections (6 sur 72)

Elastic
malicious (moderate confidence) Malicious
huorong
HEUR:TrojanDownloader/FakeDll.a Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Avast
FileRepMalware [Cryp] Malicious
Microsoft
Trojan:Win32/Sabsik.EN.A!ml Malicious
AVG
FileRepMalware [Cryp] Malicious
66 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Base d'image 0x264070000
Point d'entrée 0x264071200
Heure de compilation 2025-09-24 13:42:39
Somme de contrôle 0x00116cae (Réel: 0x00116cae)
Version OS 4.0
Signatures PEiD PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 4 bibliothèques
bcrypt, KERNEL32, msvcrt, USER32
Exportations 5 fonctions
Ressources 2 Ressources
Sections 11 Sections

Informations de version

CompanyName Systems Next Soft Inc
FileDescription Compressor Virtual Formatter
FileVersion 14.2.3.491
InternalName web_sdk_buffer
LegalCopyright Copyright (C) 2025 Systems Next Soft Inc
OriginalFilename web_sdk_buffer.exe
ProductName Web SDK Buffer Enhancer
ProductVersion 14.2.3.491
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 25,728 bytes 26,112 bytes 6.38 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1A97A8436AEAE4343653AFE068C1AD30
.data 0x00008000 128 bytes 512 bytes 0.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D29514CD037160B6A94A795FCE27884E
.rdata 0x00009000 1,085,080 bytes 1,085,440 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9DEC9F864A03583B3BCDC1152A68BEC1
.pdata 0x00112000 1,128 bytes 1,536 bytes 3.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5853570C61B63D2B1DA9A02C78705A8A
.xdata 0x00113000 992 bytes 1,024 bytes 3.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 27D7A5810611FD8B587FB31CD35B2773
.bss 0x00114000 336 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x00115000 221 bytes 512 bytes 2.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 95ACFEB97AB2821C8A0B2DC017EABEA3
.idata 0x00116000 1,712 bytes 2,048 bytes 3.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 48B7B0F9340D3B53D28B7C3B4F21701C
.tls 0x00117000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00118000 1,368 bytes 1,536 bytes 3.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0546A7A0758ACE2D8B16A6C68962A01C
.reloc 0x00119000 124 bytes 512 bytes 1.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F0EF87F78F887BB111BFF76A7B8148D7
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 2 (1,203 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_VERSION 1 856 octets
71.2%
RT_MANIFEST 1 347 octets
28.8%

Analyse de la chaîne de certificats

Certificat Information
Produit Web SDK Buffer Enhancer
Description Compressor Virtual Formatter
Version du fichier 14.2.3.491
Nom original web_sdk_buffer.exe
Nom interne web_sdk_buffer
Copyright Copyright (C) 2025 Systems Next Soft Inc

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
6 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware