Gridinsoft Logo
File Icon

Rapport d'analyse de ED2025E.exe (ED2025E)

Mis à jour 3 days ago
Vérifié par Malware Check
ED2025E.exe

Analyse technique

Nom du fichier ED2025E.exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386, for MS Windows
Hachage SSDEEP
196608:R49e7DcO0ks0LKjwdlpTtPiinn3eZJdH9iA8wXs5RycvZRmM/crJt:n7NKj2TB1nnefHZ8TYGZd8
Version du scanner 1.0.223.174
Version de la base de données 2025-08-12 17:00:16 UTC

Fichier suspect détecté

Détecté par 23 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
32%
Taux de détection
15,596,544
Taille du fichier (octets)
23/72
Moteurs détectés
2025-08-12
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
17e257ae3841673f6e7bb2df5963b623
SHA1
9d10910010ca4173e4fbd91c87ade6ecef495d63
SHA256
257406be54dbe033b1fa8741b17469d09f3903759bd89eac078055e05c43de53
SHA512
2fdb496e2debceccf4bfa31fbcba217c2dac7fb51bc10f7d186e2f2aaa63e64dfdc5fefad46b88fbb0c622cfeaa9059feb9366892dffc736b589ddefa942069a
ImpHash
027b956eb1692abba9fb0aa5d1ab6ebe

Moteurs de sécurité avec détections (23 sur 72)

Bkav
W32.AIDetectMalware Malicious
MicroWorld-eScan
Gen:Variant.Tedy.791913 Malicious
CTX
exe.unknown.tedy Malicious
Skyhigh
BehavesLike.Win32.Dropper.vc Malicious
ALYac
Gen:Variant.Tedy.791913 Malicious
Malwarebytes
Malware.Heuristic.2120 Malicious
tehtris
Generic.Malware Malicious
ESET-NOD32
a variant of Win64/Packed.Enigma.CE Malicious
BitDefender
Gen:Variant.Tedy.791913 Malicious
Emsisoft
Gen:Variant.Tedy.791913 (B) Malicious
VIPRE
Gen:Variant.Tedy.791913 Malicious
McAfeeD
ti!257406BE54DB Malicious
Ikarus
Trojan.Win64.Enigma Malicious
GData
Gen:Variant.Tedy.791913 Malicious
Arcabit
Trojan.Tedy.DC1569 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
Cylance
Unsafe Malicious
Rising
[email protected] (TAGGANT:dGI168qABpBFed2fYU2UAw) Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Zoner
Probably Heur.ExeHeaderL Malicious
DeepInstinct
MALICIOUS Malicious
49 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: fff17d1f98e8fb7732809c105f0ce82f
Flou: cae0ae3b9e66a01bff52f8b80fe26656
dHash: f3c31b1333272c20
Base d'image 0x00400000
Point d'entrée 0x021b0a48
Heure de compilation 2025-08-08 15:30:47
Somme de contrôle 0x00000000 (Réel: 0x00eeb373)
Version OS 6.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 17 bibliothèques
Exportations 2 fonctions
Ressources 279 Ressources
Sections 14 Sections

Informations de version

FileDescription ED2025E
FileVersion 7.0.1.132
ProgramID com.embarcadero.ED2025E
ProductName ED2025E
ProductVersion 1.0.0.0
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
0x00001000 8,888,320 bytes 3,236,352 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 25C52E1873D04EEBE0357E00A7015D9C
0x0087b000 36,864 bytes 14,848 bytes 7.98 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 22F119061AB46B0CB40277A02F8D5EAF
0x00884000 180,224 bytes 88,064 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9F1F6945C6B7FDD23D19460EFFB066C3
0x008b0000 667,648 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00953000 20,480 bytes 512 bytes 2.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F83E7B36DDB0B5111E480A68E7A90FE3
0x00958000 28,672 bytes 6,656 bytes 7.83 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6A6A0A8C8D5CBF9C7053BDBD5F8653D2
0x0095f000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00960000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00961000 4,096 bytes 512 bytes 1.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A2C9BAB72509D24D42CF7639BB03A726
0x00962000 671,744 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00a06000 9,760,768 bytes 5,222,912 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3AA776F7C547F734CBC53B5B1606481F
.rsrc 0x01355000 253,952 bytes 250,368 bytes 3.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 863174D954674CB32A3C1852BF382C1F
0x01393000 7,962,624 bytes 4,113,408 bytes 7.99 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 31D6B79D8114B48E6698CDF1BBF3965E
.data 0x01b2b000 2,662,400 bytes 2,661,376 bytes 7.98 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DA563B2069896C531A7DF6D9BF64F120
Alerte d'analyse d'entropie

7 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 279 (9,740,781 octets)
Type de ressource Nombre Taille totale Pourcentage
UNICODEDATA 6 191,535 octets
2%
VCLSTYLE 36 4,096,605 octets
42.1%
RT_CURSOR 11 3,388 octets
0%
RT_BITMAP 30 13,464 octets
0.1%
RT_ICON 6 108,404 octets
1.1%
RT_DIALOG 2 164 octets
0%
RT_STRING 107 122,454 octets
1.3%
RT_RCDATA 67 5,202,150 octets
53.4%
RT_GROUP_CURSOR 11 220 octets
0%
RT_GROUP_ICON 1 90 octets
0%
RT_VERSION 1 504 octets
0%
RT_MANIFEST 1 1,803 octets
0%

Analyse de la chaîne de certificats

Certificat Information
Produit ED2025E
Description ED2025E
Version du fichier 7.0.1.132
Résumé de la chaîne de certificats
tg21174137 #1 Principal
Période de validité: 2016-02-04 00:00:00 → 2026-02-01 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 57 15 3D A1 24 2E 12 7E 0F 62 18 CC 08 22 F3 CC
Enigma Protector CA #2 Chaîne
Période de validité: 2013-04-30 00:00:00 → 2033-04-29 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 25 AD 5A E6 8C 38 AD 10 21 08 6F 4F FC 8B A4 70

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
23 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware