Rapport d'analyse de DiscordOverlay64.exe

Mis à jour 10 months ago

Vérifié par Malware Check

DiscordOverlay64.exe

Analyse technique

Nom du fichier	DiscordOverlay64.exe
Type de fichier	Win32 EXE
Octets magiques	`PE32+ executable (GUI) x86-64, for MS Windows`
Hachage SSDEEP	12288:/qccXOuPCDXgGgGwemuGE8dET75FidDsmCnsUvuf21ZrB:/qB+uPCDpw5PEGET75FiBsnHvn9
Version du scanner	1.0.220.174
Version de la base de données	2025-07-16 11:00:22 UTC

⚠

Fichier suspect détecté

Détecté par 28 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

39%

Taux de détection

958,464

Taille du fichier (octets)

28/71

Moteurs détectés

2025-07-16

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	3f93a230cb47e4be2ad598c055f49e88
SHA1	044ded2e166f374c59fc7c0a31296855315605ba
SHA256	2f1aca16a34231ded6b83e67f2d1a196095115713475d593d46ab596882204af
SHA512	981aaec0d24820fe9705bd34b32a0e3ae7fdbec793ba50f1cccd383f373dbead7bde66140d377bde21143bea274d948ab4a1ce820828629537df886e9cf884e7
ImpHash	1bee36c26013fbfd25b4088e0b7168b1

Moteurs de sécurité avec détections (28 sur 71)

Lionic

Trojan.Win32.Generic.4!c Malicious

AVG

FileRepMalware [Misc] Malicious

Elastic

malicious (high confidence) Malicious

MicroWorld-eScan

Gen:Variant.Cerbu.262538 Malicious

CTX

exe.trojan.agen Malicious

CAT-QuickHeal

Trojan.Agent Malicious

ALYac

Gen:Variant.Cerbu.262538 Malicious

Malwarebytes

Malware.AI.4249852036 Malicious

CrowdStrike

win/malicious_confidence_60% (W) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

ESET-NOD32

a variant of Win64/GameHack_AGen.AAX potentially unsafe Malicious

Paloalto

generic.ml Malicious

BitDefender

Gen:Variant.Cerbu.262538 Malicious

Avast

FileRepMalware [Misc] Malicious

Rising

[email protected] (RDML:+92XkgFaSzdWq94BrYHLGA) Malicious

Emsisoft

Gen:Variant.Cerbu.262538 (B) Malicious

VIPRE

Gen:Variant.Cerbu.262538 Malicious

McAfeeD

ti!2F1ACA16A342 Malicious

GData

Gen:Variant.Cerbu.262538 Malicious

Varist

W64/ABTrojan.BLBC-4048 Malicious

Arcabit

Trojan.Cerbu.D4018A Malicious

Google

Detected Malicious

Cylance

Unsafe Malicious

Panda

Trj/Chgt.AD Malicious

TrellixENS

Artemis!3F93A230CB47 Malicious

MaxSecure

Trojan.Malware.324995110.susgen Malicious

Fortinet

Adware/GameHack_AGen Malicious

DeepInstinct

MALICIOUS Malicious

43 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Icône	Hachage: 34a0d3c639d453713904f075046fea32 Flou: 11eab7dc7ee7f6246ef6ffead50cbee3 dHash: 942b69d4d4cc4db2
Base d'image	`0x140000000`
Point d'entrée	`0x14008339c`
Heure de compilation	2025-07-08 17:01:15
Somme de contrôle	0x00000000 (Réel: 0x000ee536)
Version OS	6.0
Signatures PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Chemin PDB	`C:\Users\alens\Desktop\programs\school project\new\cracked\DiscordOverlay64.pdb`
Signature numérique	No valid SignedData structure was found.
Importations	21 bibliothèques
Exportations	2 fonctions
Ressources	11 Ressources
Sections	6 Sections

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	543,763 bytes	544,256 bytes	6.51 (Compressé)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`3E3040E4ED63B900D45B700BB788C9BA`
`.rdata`	`0x00086000`	212,720 bytes	212,992 bytes	6.38 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DD87FBFB4111DF56E063074819FA90FB`
`.data`	`0x000ba000`	5,240 bytes	3,072 bytes	3.76 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F183567EAACB1A1D962AB74CA464AC44`
`.pdata`	`0x000bc000`	22,548 bytes	23,040 bytes	5.89 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`39F3F99738B9A1C3822BC697224A508F`
`.rsrc`	`0x000c2000`	172,840 bytes	173,056 bytes	3.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DB66C12E389851F9654838DA78B4BAA3`
`.reloc`	`0x000ed000`	904 bytes	1,024 bytes	4.91 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`C0C88B77A2639EA4F791E510369293E1`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 11 (172,208 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	9	171,684 octets	99.7%
RT_GROUP_ICON	1	132 octets	0.1%
RT_MANIFEST	1	392 octets	0.2%

Analyse de la chaîne de certificats

▼

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:

Impossible de vérifier l'identité de l'éditeur
Risque de sécurité accru lors de l'exécution de ce fichier
Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

1
Analyses Rapides Hebdomadaires : Mettez un rappel pour lancer une analyse chaque dimanche. La plupart des infections sont détectées dans la première semaine, donc des vérifications régulières vous donnent la tranquillité d'esprit.
2
Mettez Tout à Jour : Ces fenêtres de mise à jour ennuyeuses existent pour une raison — elles corrigent des failles de sécurité. Windows, navigateurs, Adobe, Java — gardez-les tous à jour.
3
Téléchargez Intelligemment : Restez sur les sites officiels et les stores d'applications. Si une version "gratuite" d'un logiciel payant semble trop belle pour être vraie, elle vient probablement avec des extras indésirables.
4
Réfléchissez Avant de Cliquer : Les malwares adorent les pièces jointes et les liens "urgents". Même si un email semble venir de votre banque ou d'un ami, vérifiez les demandes suspectes par un autre canal.

Protection proactive

28 moteurs de sécurité ont signalé ce fichier. Ça pourrait être une vraie menace, ou une fausse alerte — courant avec les keygens, les trainers de jeux et les utilitaires système légitimes. Vérifiez si le fichier a une signature numérique valide et s'il provient de la source officielle.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Signed in via Gridinsoft Portal · View profile

Votre note pour

5 4 3 2 1

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir