Gridinsoft Logo
File Icon

Rapport d'analyse de LightBurn.exe

Mis à jour 13 days ago
Vérifié par Malware Check
LightBurn.exe

Analyse technique

Nom du fichier LightBurn.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (GUI) x86-64, for MS Windows
Hachage SSDEEP
393216:Z3F9q5GLrzbHRzUONuC44/qeGWs4+fvbLSrk/jGM:Zq0XzRoONuC+efmvbLgiiM
Version du scanner 1.0.231.174
Version de la base de données 2025-12-28 21:00:34 UTC

Fichier suspect détecté

Détecté par 32 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
44%
Taux de détection
18,701,176
Taille du fichier (octets)
32/72
Moteurs détectés
2025-12-28
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
3de4a86d05c8e5134133a4a3b03a29c0
SHA1
afdc8a7ed8f3626dbc3905a2d9396610d724ee6c
SHA256
4bbb3114b0a9c9dd3578ea958189b01b1805bcca563a8339bab29504bff137e9
SHA512
d69db97a7f6ec4a861f5514d4b55ab1e2ebc28daf8fec9282dfb8e804ce6a32fae778a80a9a30085f5590d6aa25000d695b7ae240e873da7bad8bcfcaf5675e0
ImpHash
61c4fbb5207e31e2620b2f88b5f7279a

Moteurs de sécurité avec détections (32 sur 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Themida.4!c Malicious
AVG
Win64:Malware-gen Malicious
Elastic
malicious (high confidence) Malicious
CTX
exe.trojan.themida Malicious
CAT-QuickHeal
Trojan.Ghanarava.17441357653a29c0 Malicious
Skyhigh
Artemis Malicious
Malwarebytes
Malware.AI.4231279826 Malicious
Sangfor
PUP.Win64.Agent.Vklh Malicious
K7AntiVirus
Trojan ( 005ada971 ) Malicious
K7GW
Trojan ( 005ada971 ) Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/Packed.Themida.Q suspicious Malicious
Cynet
Malicious (score: 99) Malicious
Paloalto
generic.ml Malicious
Avast
Win64:Malware-gen Malicious
F-Secure
Trojan.TR/AVI.Agent.xdwti Malicious
McAfeeD
ti!4BBB3114B0A9 Malicious
Sophos
Mal/Generic-S Malicious
Varist
W64/ABApplication.KCMR-6061 Malicious
Avira
TR/AVI.Agent.xdwti Malicious
Antiy-AVL
Trojan[Packed]/Win64.Themida Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
GData
Win64.Trojan.Agent.N28JC5 Malicious
Google
Detected Malicious
Cylance
Unsafe Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H01DT25 Malicious
TrellixENS
Artemis!3DE4A86D05C8 Malicious
Fortinet
Riskware/Application Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Win/Packed.Themida.Q Malicious
40 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: a6c5216e4405dcab0892e4f4d2675ae9
Flou: 533119128a059018470c34bd30500597
dHash: b8664f3061e0c4e1
Base d'image 0x140000000
Point d'entrée 0x141edf058
Heure de compilation 2025-03-05 13:52:18
Somme de contrôle 0x011d7469 (Réel: 0x011d7469)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 35 bibliothèques
Exportations 93 fonctions
Ressources 5 Ressources
Sections 13 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
0x00001000 10,552,931 bytes 4,098,560 bytes 7.99 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6B3FEF2F6651FC0C9D0DA2CF1928AF6C
0x00a12000 9,868,296 bytes 7,951,872 bytes 7.96 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1B3A534DB92BEAE480FE11D6BE8C2FA
0x0137c000 1,295,672 bytes 216,576 bytes 7.96 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 86C26E06AFCF815F9B64F807B8A26974
0x014b9000 273,132 bytes 159,744 bytes 7.68 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6CA6A9A43E7ADDD7BB946321882C44C6
0x014fc000 16,072 bytes 6,656 bytes 7.93 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E7FD80E2872711F7A5019F7ECD192DE5
0x01500000 79,340 bytes 10,752 bytes 7.88 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 846D0B5F3D3A8B4D231263E277EC5910
.edata 0x01514000 4,096 bytes 2,560 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C942FF76B9359696D43FD873C71C7011
.idata 0x01515000 4,096 bytes 3,072 bytes 4.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 63F6D2AC09DE173DB46F1C16D285BCEE
.tls 0x01516000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8AC5F3A5709D857D10C6DC41336DC06F
.rsrc 0x01517000 16,384 bytes 16,384 bytes 5.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2D0015E0C5F893026E53B455FA2A2F9D
.themida 0x0151b000 10,240,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x01edf000 6,220,800 bytes 6,220,800 bytes 7.96 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 11EF5352821EC7F74BFE4A68817EF917
.reloc 0x024ce000 4,096 bytes 16 bytes 2.73 (Normal) IMAGE_SCN_MEM_READ 95D698291ABE17F91AD5A649AAC2A8ED
Alerte d'analyse d'entropie

7 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 5 (15,718 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 3 15,032 octets
95.6%
RT_GROUP_ICON 1 48 octets
0.3%
RT_MANIFEST 1 638 octets
4.1%

Analyse de la chaîne de certificats

Certificat Information
Résumé de la chaîne de certificats
DigiCert Trusted Root G4 #1 Principal
Période de validité: 2013-08-01 12:00:00 → 2038-01-15 12:00:00
Algorithme de signature: sha384RSA
Numéro de série: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Chaîne
Période de validité: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
LightBurn Software, LLC #3 Chaîne
Période de validité: 2024-05-13 00:00:00 → 2027-07-08 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 06 FC B3 95 8D 91 47 F3 D9 5F E7 2F 2A 84 B0 2B
DigiCert Timestamp 2024 #4 Chaîne
Période de validité: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Chaîne
Période de validité: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #6 Chaîne
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
32 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware