Rapport d'analyse de ExLoader_Installer.exe
Analyse technique
| Nom du fichier | ExLoader_Installer.exe |
| Type de fichier |
PE32+ executable (GUI) x86-64, for MS Windows, RAR self-extracting archive
|
| Version du scanner | 1.0.179.174 |
| Version de la base de données | 2024-06-20 00:00:28 UTC |
Fichier propre
Aucune menace détectée par notre scanner
Scanner un autre fichier
Identification du fichier
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
650a1cce61876f1a3739e398c720893f
|
|
| SHA1 |
377998a6fb0d5ff55cec8a015cd7c7cf10f555d3
|
|
| SHA256 |
8ed9a032b5f21c4b12bb76dd191e08af6943083c0619fdb07a8e2fff2c2bae03
|
|
| SHA512 |
495306321bafc3d85bce9978423828e24d0e71a82d08833cc2b566af5f78a550e72d1962890bc5fb252ef44f103b8fbc6ad90490607d797ea6376ae37e0a7f20
|
|
| ImpHash |
9d6872d1f450876f7f0d8dc687f29c79
|
Analyse PE
Informations de base
▼| Icône |
Hachage: 3328a26fe8bdc0cb6f02f571fb32ecdb
Flou: e26b3fce8b3ff6c13f2d06057321df84 dHash: cc8e616565618ecc |
| Base d'image | 0x140000000 |
| Point d'entrée | 0x14000ce80 |
| Heure de compilation | 2009-08-16 11:05:40 |
| Somme de contrôle | 0x00000000 (Réel: 0x01558751) |
| Version OS | 5.2 |
| Signatures PEiD |
PE32+ executable (GUI) x86-64, for MS Windows, RAR self-extracting archive
|
| Chemin PDB | d:\Projects\WinRAR\SFX\build\sfxrar64\Release\sfxrar.pdb |
| Signature numérique | The PE file does not contain a certificate table. |
| Importations |
9 bibliothèques
COMCTL32, KERNEL32, USER32, GDI32, COMDLG32, ADVAPI32, SHELL32, ole32, OLEAUT32 |
| Exportations | 0 fonctions |
| Ressources | 27 Ressources |
| Sections | 6 Sections |
Sections PE
▼| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
85,696 bytes | 86,016 bytes | 6.40 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
A0A37054BDBD8CDE49937A76ACEE062B |
.rdata |
0x00016000 |
10,115 bytes | 10,240 bytes | 5.16 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
CA0872A0970BC5CA07BB82DE51869635 |
.data |
0x00019000 |
50,472 bytes | 1,024 bytes | 2.22 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
72D0FB7E51E5940A32C243D681C698B4 |
.pdata |
0x00026000 |
3,912 bytes | 4,096 bytes | 4.76 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
AE1E459469E0D74DE12D0E33D4ED2626 |
.CRT |
0x00027000 |
32 bytes | 512 bytes | 0.33 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E2F5E7579905A33CF31201AC9B77A7E2 |
.rsrc |
0x00028000 |
114,296 bytes | 114,688 bytes | 7.14 (Compressé) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
381C265324E88E7058901EC4B8234B56 |
Alerte d'analyse d'entropie
1 section(s) avec entropie élevée (≥6.5) - compression possible
Analyse des ressources
▼| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_BITMAP | 1 | 2,998 octets | |
| RT_ICON | 13 | 102,442 octets | |
| RT_DIALOG | 6 | 2,844 octets | |
| RT_STRING | 5 | 2,746 octets | |
| RT_GROUP_ICON | 1 | 188 octets | |
| RT_MANIFEST | 1 | 1,464 octets |
Analyse de la chaîne de certificats
▼Aucune signature numérique
Ce fichier n'est pas signé numériquement.
Implications de sécurité:
- Impossible de vérifier l'identité de l'éditeur
- Risque de sécurité accru lors de l'exécution de ce fichier
- Peut déclencher des avertissements de sécurité sur certains systèmes
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
Statut de vérification du certificat
The PE file does not contain a certificate table.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne
Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :
Télécharger Anti-MalwareProtégez votre système
Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante
-
1
Analyses Rapides Hebdomadaires : Mettez un rappel pour lancer une analyse chaque dimanche. La plupart des infections sont détectées dans la première semaine, donc des vérifications régulières vous donnent la tranquillité d'esprit.
-
2
Mettez Tout à Jour : Ces fenêtres de mise à jour ennuyeuses existent pour une raison — elles corrigent des failles de sécurité. Windows, navigateurs, Adobe, Java — gardez-les tous à jour.
-
3
Téléchargez Intelligemment : Restez sur les sites officiels et les stores d'applications. Si une version "gratuite" d'un logiciel payant semble trop belle pour être vraie, elle vient probablement avec des extras indésirables.
-
4
Réfléchissez Avant de Cliquer : Les malwares adorent les pièces jointes et les liens "urgents". Même si un email semble venir de votre banque ou d'un ami, vérifiez les demandes suspectes par un autre canal.
Laisser un commentaire
Gridinsoft Anti-Malware
Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware
Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !
