Rapport d'analyse de Nezur_Loader.exe

Mis à jour 3 days ago

Vérifié par Malaware Check

Nezur_Loader.exe

Analyse technique

Nom du fichier	Nezur_Loader.exe
Type de fichier	Win32 EXE
Octets magiques	`PE32+ executable (console) x86-64, for MS Windows`
Hachage SSDEEP	24576:aAUOfvY0+74P3dhk+xF48o5h0lhSMXlnlxLreTZB:ZtisNNtj0ZB
Version du scanner	1.0.217.174
Version de la base de données	2025-06-03 14:00:21 UTC

⚠

Fichier suspect détecté

Détecté par 5 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

Taux de détection

1,298,504

Taille du fichier (octets)

5/72

Moteurs détectés

2025-06-03

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	65e9703b2974342ee9f1689f75de78fc
SHA1	3acb6ca13d01f5b5d3b7016c44cd5cbbe64b5f0a
SHA256	5e12aa23829e37a5ba2250eb4ac4bb859c87bcc337522286b2da85113af7d255
SHA512	b357f60d6dbd19f0f47b608e7c89a5a1c405c9c3915530df71976696fbb7d51c15ac69d01be2ace5668ebc87936e815d8d414472cc0429e29c8cf18edec6cd7d
ImpHash	9c201dd81940666539ee7f7fc6de77bd

Moteurs de sécurité avec détections (5 sur 72)

CrowdStrike

win/malicious_confidence_70% (W) Malicious

Antiy-AVL

GrayWare/Win32.Packunwan Malicious

Microsoft

PUA:Win32/Packunwan Malicious

McAfee

Artemis!65E9703B2974 Malicious

Cylance

Unsafe Malicious

67 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Icône	Hachage: fd396d4a454e0293d8dd8c525b73d185 Flou: 4b890c378f225314836195cda4965e54 dHash: 104d595169495400
Base d'image	`0x140000000`
Point d'entrée	`0x1400acb78`
Heure de compilation	2024-12-21 01:41:48
Somme de contrôle	0x00000000 (Réel: 0x0014022c)
Version OS	6.0
Signatures PEiD	`PE32+ executable (console) x86-64, for MS Windows`
Chemin PDB	`D:\sources\nezur\loader\output\build\loader.pdb`
Signature numérique	No valid SignedData structure was found.
Importations	22 bibliothèques
Exportations	0 fonctions
Ressources	5 Ressources
Sections	7 Sections

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	720,896 bytes	718,336 bytes	6.01 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D9B1A1BA35823B0B8B0E1C92550B6165`
`.rdata`	`0x000b1000`	294,912 bytes	291,328 bytes	6.29 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1A4B845A2D477FF110B7B41C5E5EE26C`
`.data`	`0x000f9000`	20,480 bytes	15,360 bytes	4.39 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1FE6F67D19B1DDCED49A207B4C449E4E`
`.pdata`	`0x000fe000`	32,768 bytes	30,720 bytes	5.99 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6A4B0DDDEA13E86E228AB781E57F6C6D`
`.rsrc`	`0x00106000`	15,800 bytes	15,872 bytes	2.63 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D6FDD72BD8E9ECE722A128C340C2922D`
`.nestra`	`0x0010a000`	222,720 bytes	222,720 bytes	5.71 (Normal)	`IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7B41DCE06465A7559AB4F2883F293F2D`
`.reloc`	`0x00141000`	3,144 bytes	3,144 bytes	5.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`019984C167675D9D73AA6E81CB37AAFA`

Analyse des ressources

▼

Total des ressources: 5 (15,461 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	3	15,032 octets	97.2%
RT_GROUP_ICON	1	48 octets	0.3%
RT_MANIFEST	1	381 octets	2.5%

Analyse de la chaîne de certificats

▼

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:

Impossible de vérifier l'identité de l'éditeur
Risque de sécurité accru lors de l'exécution de ce fichier
Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

5 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1