Rapport d'analyse du fichier [Converse] Contract for YouTube partners exe (Reload) Reload
Gridinsoft Logo
File Icon

Rapport d'analyse de [Converse] Contract for YouTube partners.exe (Reload)

Mis Ă  jour 9 months ago
Vérifié par Malware Check
[Converse] Contract for YouTube partners.exe

Analyse technique

Nom du fichier [Converse] Contract for YouTube partners.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.210.174
Version de la base de données 2025-03-06 14:00:37 UTC
✓

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
69,230,121
Taille du fichier (octets)
2025-03-06
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
41e31c06ef8fcb0fdd457c9ed8bc3315
SHA1
a7c4583506000020de5fbe5c733a812a4f2ee65b
SHA256
7d45da607fdf9798a251f77d763bba1d27af013d97decd6ce31cb5c8c757d95e
SHA512
4e3085457341181c4a2d9114921aafe0d51518a9ac25b89c14320e60c87b9fa8cc6e07f57150ffa507b85ab9820d1f62dd706a1dc69cec5c5ea090b6cbdab399
ImpHash
4b1892ce4fbcfcf064c6f69d693fc6a5

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: cb73b273733aed02589e2c62320cdb4d
Flou: 3d69cbcfea6763e4923a4d7f7cbbb65c
dHash: 74ecce8c96d2e8f0
Base d'image 0x140000000
Point d'entrée 0x1405d02b0
Heure de compilation 2024-12-03 17:22:28
Somme de contrĂŽle 0x00000000 (RĂ©el: 0x04213fb0)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB D:\a\_work\1\s\artifacts\obj\coreclr\windows.x64.Release\Corehost.Static\singlefilehost.pdb
Signature numérique No valid SignedData structure was found.
Importations 17 bibliothĂšques
Exportations 5 fonctions
Ressources 15 Ressources
Sections 10 Sections

Informations de version

▌
Translation 0x0000 0x04b0
CompanyName Reload
FileDescription Reload
FileVersion 1.0.0.0
InternalName Reload.dll
LegalCopyright
OriginalFilename Reload.dll
ProductName Reload
ProductVersion 1.0.0
Assembly Version 1.0.0.0

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 6,400,812 bytes 6,401,024 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C8230E0E7326F5634CCA14C07AC6C268
.CLR_UEF 0x0061c000 221 bytes 512 bytes 3.10 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 089455AAEDA4A253163D55944F1D1DF8
.rdata 0x0061d000 1,558,914 bytes 1,559,040 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 435040A9953C32ECBA00972DEEA3EFA6
.data 0x0079a000 131,028 bytes 38,912 bytes 3.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 539E10D116168FA06F2F8C45677FACA3
.pdata 0x007ba000 221,640 bytes 221,696 bytes 6.50 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AAA3268192EEB4D4795A905BF08C7BE4
.didat 0x007f1000 56 bytes 512 bytes 0.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D12F4CCADCA576B781A9C876AFBC80F1
Section 0x007f2000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
_RDATA 0x007f3000 78,344 bytes 78,848 bytes 5.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 617430A8CD708DDA1865FEE2910D8A1A
.rsrc 0x00807000 1,525,168 bytes 1,525,248 bytes 6.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EB228434005B4AC0C639AE4F73BC26ED
.reloc 0x0097c000 32,300 bytes 32,768 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ ECF734EC1D2210052A522C0FEFE1F717
Alerte d'analyse d'entropie

1 section(s) avec entropie Ă©levĂ©e (≄6.5) - compression possible

Analyse des ressources

▌
Total des ressources: 15 (1,524,157 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 9 183,843 octets
12.1%
RT_RCDATA 3 1,339,008 octets
87.9%
RT_GROUP_ICON 1 132 octets
0%
RT_VERSION 1 684 octets
0%
RT_MANIFEST 1 490 octets
0%

Analyse de la chaĂźne de certificats

▌
Certificat Information
Produit Reload
Description Reload
Version du fichier 1.0.0.0
Nom original Reload.dll
Nom interne Reload.dll
Résumé de la chaßne de certificats
.NET DAC #1 Principal
PĂ©riode de validitĂ©: 2024-10-10 20:21:25 → 2025-07-04 20:21:25
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 05 B2 82 70 63 A2 BF EB 54 BD 00 00 00 00 05 B2
Microsoft Code Signing PCA 2010 #2 ChaĂźne
PĂ©riode de validitĂ©: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Algorithme de signature: sha256RSA
Numéro de série: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 ChaĂźne
PĂ©riode de validitĂ©: 2024-07-25 18:31:22 → 2025-10-22 18:31:22
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 02 01 D1 45 59 98 10 CC 42 4F 00 01 00 00 02 01
Microsoft Time-Stamp PCA 2010 #4 ChaĂźne
PĂ©riode de validitĂ©: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Ce fichier a Ă©tĂ© signĂ© numĂ©riquement et la chaĂźne de certificats a Ă©tĂ© vĂ©rifiĂ©e.

  • La signature garantit l'intĂ©gritĂ© et l'authenticitĂ© du fichier de l'Ă©diteur.
  • L'horodatage prouve quand la signature a Ă©tĂ© appliquĂ©e.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systÚmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre systÚme

Ce fichier semble propre, mais la maintenance réguliÚre de la sécurité est importante

  1. Analyses réguliÚres : Effectuez des analyses systÚme hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre systÚme d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sĂ©curisĂ©e : Évitez les sites Web suspects et ne tĂ©lĂ©chargez jamais de logiciels provenant de sources non fiables.
  4. SĂ©curitĂ© des e-mails : Soyez prudent avec les piĂšces jointes et les liens des e-mails, mĂȘme provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrÎles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les derniÚres menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware