Rapport d'analyse du fichier nexus autodl exe
Gridinsoft Logo
File Icon

Rapport d'analyse de nexus_autodl.exe

Mis Ă  jour 1 year ago
Vérifié par Malware Check
nexus_autodl.exe

Analyse technique

Nom du fichier nexus_autodl.exe
Type de fichier
PE32+ executable (console) x86-64, for MS Windows
Version du scanner 1.0.177.174
Version de la base de données 2024-05-28 10:00:30 UTC
✓

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
60,844,105
Taille du fichier (octets)
2024-05-28
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
a40d29045c60a21abf9cec08a52e1241
SHA1
f1b3211e0dfc7f6388257b3233aa844fd713c061
SHA256
2855699f4d6515be73f19c88c52a334e4afde64c5aae20673bc5301f01fa7062
SHA512
271076c3b6f7c981b136ab6b1ea54f65a2b30174ab2134ed7c7324f957075d373b14c94a34f860bd4187074517dafc6f8a337a2070a96101076931f425dc94d6
ImpHash
ba5546933531fafa869b1f86a4e2a959

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: 35df0b94de73a1f890acc2f22cae17a4
Flou: 7bde4921001c413dd943f7a8468677c8
dHash: d0c2e4bcb0b89cd4
Base d'image 0x140000000
Point d'entrée 0x14000a6a0
Heure de compilation 2023-08-26 09:43:59
Somme de contrĂŽle 0x03a14050 (RĂ©el: 0x03a14050)
Version OS 5.2
Signatures PEiD PE32+ executable (console) x86-64, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 2 bibliothĂšques
KERNEL32, ADVAPI32
Exportations 0 fonctions
Ressources 3 Ressources
Sections 7 Sections

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 166,032 bytes 166,400 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7C71956EA75242F33DF45F4D2C19A4D8
.rdata 0x0002a000 75,546 bytes 75,776 bytes 5.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 660B7837E88CB023E5FA693213E5AB71
.data 0x0003d000 66,552 bytes 3,584 bytes 1.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9BD2CEBAA3285E8E266C4C373A15119D
.pdata 0x0004e000 8,424 bytes 8,704 bytes 5.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F2A57235499CB8C84DAF2DE6F18A85EB
_RDATA 0x00051000 348 bytes 512 bytes 2.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 32C20BB907888DE565D4D8836D097016
.rsrc 0x00052000 5,944 bytes 6,144 bytes 6.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2D5CBFF200DA5841E23DED2315C0F2D7
.reloc 0x00054000 1,884 bytes 2,048 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ B7279C82D58EEAE8DC663879402C6F2E

Analyse des ressources

▌
Total des ressources: 3 (5,709 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 4,264 octets
74.7%
RT_GROUP_ICON 1 20 octets
0.4%
RT_MANIFEST 1 1,425 octets
25%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systÚmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre systÚme

Ce fichier semble propre, mais la maintenance réguliÚre de la sécurité est importante

  1. Analyses réguliÚres : Effectuez des analyses systÚme hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre systÚme d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sĂ©curisĂ©e : Évitez les sites Web suspects et ne tĂ©lĂ©chargez jamais de logiciels provenant de sources non fiables.
  4. SĂ©curitĂ© des e-mails : Soyez prudent avec les piĂšces jointes et les liens des e-mails, mĂȘme provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrÎles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les derniÚres menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware