Rapport d'analyse de Leitostrap.exe

Mis à jour 10 days ago

Vérifié par Malware Check

Leitostrap.exe

Analyse technique

Nom du fichier	Leitostrap.exe
Type de fichier	Win32 EXE
Octets magiques	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Hachage SSDEEP	786432:Eaav4znyXDrb2VEnAcqwnQ3elMUtEqefBz96:EZ72VE9EqwP6
Version du scanner	1.0.247.174
Version de la base de données	2026-06-08 01:00:36 UTC

⚠

Fichier suspect détecté

Détecté par 7 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

10%

Taux de détection

48,427,008

Taille du fichier (octets)

7/71

Moteurs détectés

2026-06-08

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	3ac997f0966de96190b51520c585411d
SHA1	d703e1a9aa63875c0348242cd8bfc4e7aa1809b6
SHA256	4906bd3887b20cd655c34ed454a535310936a7936eec9d323fdc5edb264f65fb
SHA512	813a50f429579ad391f4707634ddfed8e3bf589658dd8c2815119def3a0ad1ce8bff305bc7f6c3a15adfce07e66111c79664691265057ab197a66dc19922c5a6
ImpHash	ed177619e59ccf4a0672232f20cd956e

Moteurs de sécurité avec détections (7 sur 71)

Bkav

W32.Malware.2EAD7632 Malicious

CrowdStrike

win/malicious_confidence_70% (D) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

Elastic

malicious (high confidence) Malicious

McAfeeD

ti!4906BD3887B2 Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

DeepInstinct

MALICIOUS Malicious

64 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Icône	Hachage: 5e7b723d937fc12aef22bd25430973cf Flou: 276476e3133115d3d9d06e96d15f67e0 dHash: d022327a91b39ac0
Base d'image	`0x140000000`
Point d'entrée	`0x140001017`
Heure de compilation	2026-06-07 19:49:57
Somme de contrôle	0x02e0d094 (Réel: 0x02e3512d)
Version OS	4.0
Signatures PEiD	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Signature numérique	No valid SignedData structure was found.
Importations	3 bibliothèques KERNEL32, msvcrt, SHELL32
Exportations	0 fonctions
Ressources	9 Ressources
Sections	11 Sections

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	58,160 bytes	58,368 bytes	6.06 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`44BC65FB7634BC5446ED6C5CE1C403F1`
`.data`	`0x00010000`	384 bytes	512 bytes	1.49 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`687E5C6F0FA760F7734DCE4E45E8D316`
`.rdata`	`0x00011000`	48,217,176 bytes	48,217,600 bytes	6.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D2139B1CE71CEDEAB502313959D30E72`
`.eh_fram`	`0x02e0d000`	4 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.pdata`	`0x02e0e000`	2,004 bytes	2,048 bytes	5.09 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7D42B5C7F057B88AB983DB0848EA4A45`
`.xdata`	`0x02e0f000`	2,124 bytes	2,560 bytes	3.93 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`040EBCDA7062277224C7D54F78D273F1`
`.bss`	`0x02e10000`	169,056 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x02e3a000`	3,912 bytes	4,096 bytes	4.66 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9EA0F72653E9CF7D8A9277DA7DB38FDC`
`.tls`	`0x02e3b000`	16 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x02e3c000`	139,052 bytes	139,264 bytes	7.99 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1EA4CBFD26BEB1CEDB7AC05E48680AB9`
`.reloc`	`0x02e5e000`	136 bytes	512 bytes	1.83 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`804CB4515A6B4F3A21C0F01D452C033A`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

▼

Total des ressources: 9 (138,521 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	7	137,152 octets	99%
RT_GROUP_ICON	1	104 octets	0.1%
RT_MANIFEST	1	1,265 octets	0.9%

Analyse de la chaîne de certificats

▼

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:

Impossible de vérifier l'identité de l'éditeur
Risque de sécurité accru lors de l'exécution de ce fichier
Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

1
Analyses Rapides Hebdomadaires : Mettez un rappel pour lancer une analyse chaque dimanche. La plupart des infections sont détectées dans la première semaine, donc des vérifications régulières vous donnent la tranquillité d'esprit.
2
Mettez Tout à Jour : Ces fenêtres de mise à jour ennuyeuses existent pour une raison — elles corrigent des failles de sécurité. Windows, navigateurs, Adobe, Java — gardez-les tous à jour.
3
Téléchargez Intelligemment : Restez sur les sites officiels et les stores d'applications. Si une version "gratuite" d'un logiciel payant semble trop belle pour être vraie, elle vient probablement avec des extras indésirables.
4
Réfléchissez Avant de Cliquer : Les malwares adorent les pièces jointes et les liens "urgents". Même si un email semble venir de votre banque ou d'un ami, vérifiez les demandes suspectes par un autre canal.

Protection proactive

7 moteurs de sécurité ont signalé ce fichier. Ça pourrait être une vraie menace, ou une fausse alerte — courant avec les keygens, les trainers de jeux et les utilitaires système légitimes. Vérifiez si le fichier a une signature numérique valide et s'il provient de la source officielle.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Signed in via Gridinsoft Portal · View profile

Votre note pour

5 4 3 2 1

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir