Gridinsoft Logo

Rapport d'analyse de Akira.exe

Mis à jour 8 days ago
Vérifié par Malware Check
Akira.exe

Analyse technique

Nom du fichier Akira.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (console) x86-64, for MS Windows
Hachage SSDEEP
196608:35K+XlXBXeB4gIje2giq9wI2mLFj72hDiGNKw8TDv7GNKdlyiTjid7F2zkY6OPS:M+XlxOBDe9tqWI2mLFjqh1InvqNKdXTG
Version du scanner 1.0.221.174
Version de la base de données 2025-07-25 09:00:36 UTC

Fichier suspect détecté

Détecté par 16 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
22%
Taux de détection
11,254,800
Taille du fichier (octets)
16/72
Moteurs détectés
2025-07-25
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
a776b36d0812c76e1a2dd96f76e56baf
SHA1
002eb40ead54ca094bee16b34463c9515ae52f49
SHA256
3535c41239a9d184c3c5747cf35993db9a2e46d7710dc3c1e2956fa8871d66a7
SHA512
7b4ec4c6cc0e7da3f48f80cfed3150eb1e8d05f3bb9709dc75beb7f3e16193d5b3f9d6df01e25e10173679987d7763360ad10b10ee43527b09fe6af208b6e98c
ImpHash
05272d16b38e1105292d9218a5567974

Moteurs de sécurité avec détections (16 sur 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Skyhigh
BehavesLike.Win64.Generic.vc Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/Packed.Themida.Q suspicious Malicious
APEX
Malicious Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
McAfeeD
ti!3535C41239A9 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
AhnLab-V3
Trojan/Win.Generic.R689939 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
56 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Base d'image 0x140000000
Point d'entrée 0x141374058
Heure de compilation 2025-07-25 06:05:44
Somme de contrôle 0x00abef62 (Réel: 0x00abef62)
Version OS 6.0
Signatures PEiD PE32+ executable (console) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 8 bibliothèques
kernel32, user32, gdi32, opengl32, winmm, rpcrt4, comdlg32, psapi
Exportations 0 fonctions
Ressources 24 Ressources
Sections 12 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
0x00001000 3,424,524 bytes 1,438,720 bytes 7.98 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 69ADF9EB0FAC7C6DDBB46C8D946514BD
0x00346000 636,600 bytes 264,704 bytes 7.97 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5131A9CCC990A34B829B4D97FA3E91CE
0x003e2000 1,676,056 bytes 1,110,016 bytes 7.98 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91EF3734ED0A9DA805208F35EE71E743
0x0057c000 127,800 bytes 76,288 bytes 7.67 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0594877F30C3A9374E0CEA7044E01CF1
0x0059c000 560,208 bytes 81,408 bytes 7.97 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8673BCD37F0921C08DB43B1A5ACB4A21
0x00625000 12,236 bytes 3,584 bytes 7.72 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EEBB200E8992EEECDF6824B98A43675C
.idata 0x00628000 4,096 bytes 2,048 bytes 4.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6CA448D393A37C85B4FD6CB5E4DFFF2A
.tls 0x00629000 4,096 bytes 512 bytes 0.27 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CA5A6E76080D24D056C70C7AFCC12FB9
.rsrc 0x0062a000 8,192 bytes 8,192 bytes 4.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FEC137646B375C22D14E17FE5307C3B1
.themida 0x0062c000 13,926,400 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x01374000 8,267,776 bytes 8,267,776 bytes 7.96 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F775BDDCCE525416D9FEE489CE7583DA
.reloc 0x01b57000 4,096 bytes 16 bytes 2.47 (Normal) IMAGE_SCN_MEM_READ 9E5A539478BD0B499043A442CB3E4EE2
Alerte d'analyse d'entropie

7 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 24 (6,448 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_DIALOG 5 1,060 octets
16.4%
RT_STRING 9 113 octets
1.8%
RT_RCDATA 7 4,491 octets
69.6%
RT_MANIFEST 3 784 octets
12.2%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
16 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware