Gridinsoft Logo
File Icon

Rapport d'analyse de 909b5c143938e95d2b52e9cd8c62cfe24e46bf447ba0eaa9c23572afd7a7cfef.exe (Telegram Desktop Setup)

Mis à jour 5 days ago
Vérifié par Malware Check
909b5c143938e95d2b52e9cd8c62cfe24e46bf447ba0eaa9c23572afd7a7cfef.exe

Analyse technique

Nom du fichier 909b5c143938e95d2b52e9cd8c62cfe24e46bf447ba0eaa9c23572afd7a7cfef.exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386, for MS Windows
Hachage SSDEEP
1572864:FiN8cCZ1vSaL6mDoPbx1dDk3iVXG4xqsIXIXB:A81vSaL6eoPbx1VRdY4R
Version du scanner 1.0.220.174
Version de la base de données 2025-07-11 00:00:17 UTC

Fichier suspect détecté

Détecté par 35 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

Shellcode est du code malveillant conçu pour l'exécution sur systèmes compromis, servant typiquement de vecteur d'attaque initial pour le déploiement de malware et l'exploitation système.
50%
Taux de détection
51,743,589
Taille du fichier (octets)
35/70
Moteurs détectés
2025-07-11
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
bbb7ac6907311884662987f7d3509464
SHA1
28799de9e3fb0a0e560c57139214943a7cd3badb
SHA256
909b5c143938e95d2b52e9cd8c62cfe24e46bf447ba0eaa9c23572afd7a7cfef
SHA512
6d4735c52f2d8f60cec8f0d7ed083b95d9ebb5e9d69eb5ed69741c60722882f53cde8938d7b0422a35cfd9833a06e0b208652be84083348b82385359195416cc
ImpHash
40ab50289f7ef5fae60801f88d4541fc

Moteurs de sécurité avec détections (35 sur 70)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Shellcode.4!c Malicious
MicroWorld-eScan
QD:Trojan.GenericKDQ.D6815FF136 Malicious
CTX
exe.trojan.shellcode Malicious
Skyhigh
Artemis Malicious
ALYac
QD:Trojan.GenericKDQ.D6815FF136 Malicious
Sangfor
Trojan.Win32.Shellcode.Vjiz Malicious
K7AntiVirus
Trojan ( 005c8be51 ) Malicious
Alibaba
Trojan:Win32/Shellcode.b6826004 Malicious
K7GW
Trojan ( 005c8be51 ) Malicious
VirIT
Trojan.Win32.DelphGen.ILO Malicious
Symantec
Trojan.Gen.2 Malicious
ESET-NOD32
multiple detections Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Kaspersky
Trojan.Win32.Shellcode.cln Malicious
BitDefender
QD:Trojan.GenericKDQ.D6815FF136 Malicious
Rising
Trojan.Agent!8.B1E (CLOUD) Malicious
Emsisoft
QD:Trojan.GenericKDQ.D6815FF136 (B) Malicious
F-Secure
Trojan.TR/AVI.Agent.bvsvc Malicious
VIPRE
QD:Trojan.GenericKDQ.D6815FF136 Malicious
McAfeeD
ti!909B5C143938 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Trojan.Win64.Agent Malicious
GData
QD:Trojan.GenericKDQ.D6815FF136 Malicious
Google
Detected Malicious
Avira
TR/AVI.Agent.bvsvc Malicious
Kingsoft
Win32.Trojan.Shellcode.cln Malicious
Arcabit
QD:Trojan.GenericQ.D6815FF136 Malicious
Microsoft
HackTool:Win32/Malgent!MSR Malicious
Varist
W32/ABTrojan.NPDF-7602 Malicious
Tencent
Win32.Trojan.Shellcode.Akjl Malicious
MaxSecure
Trojan.Malware.395308907.susgen Malicious
Fortinet
W32/NDAoF Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
35 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 5f2d1bd5b42f282ecb4b172189b56cd1
Flou: 6b4176e4a99bd11b4a383199d676f595
dHash: 70d8e6e0e0a6c870
Base d'image 0x00400000
Point d'entrée 0x004a83bc
Heure de compilation 2024-07-12 07:26:53
Somme de contrôle 0x00000000 (Réel: 0x03167f3d)
Version OS 6.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 5 bibliothèques
kernel32, comctl32, user32, oleaut32, advapi32
Exportations 2 fonctions
Ressources 18 Ressources
Sections 11 Sections

Informations de version

Comments This installation was built with Inno Setup.
CompanyName
FileDescription Telegram Desktop Setup
FileVersion 5.16.1
LegalCopyright Telegram FZ-LLC 2014-2024
OriginalFileName
ProductName Telegram Desktop
ProductVersion 5.16.1
Translation 0x0000 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 677,516 bytes 677,888 bytes 6.38 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B889D302F6FC48A904DE33D8D947AE80
.itext 0x000a7000 7,012 bytes 7,168 bytes 6.11 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 588DD0A8AB499300D3701CBD11B017D9
.data 0x000a9000 14,392 bytes 14,848 bytes 4.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5C0C76E77AEF52EBC6702430837CCB6E
.bss 0x000ad000 29,272 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000b5000 4,076 bytes 4,096 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 627340DFF539EF99048969AA4824FB2D
.didata 0x000b6000 420 bytes 512 bytes 2.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FD11C1109737963CC6CB7258063ABFD6
.edata 0x000b7000 113 bytes 512 bytes 1.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7DE8CA0C7A61668A728FD3A88DC0942D
.tls 0x000b8000 24 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000b9000 93 bytes 512 bytes 1.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D84006640084DC9F74A07C2FF9C7D656
.reloc 0x000ba000 69,544 bytes 69,632 bytes 6.71 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A85FDA2741BD9417695DAA5FC5A9D7A5
.rsrc 0x000cb000 23,292 bytes 23,552 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2287DD6A8D9416ED27F038495F91F832
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 18 (22,212 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 9,640 octets
43.4%
RT_STRING 11 8,336 octets
37.5%
RT_RCDATA 3 844 octets
3.8%
RT_GROUP_ICON 1 20 octets
0.1%
RT_VERSION 1 1,412 octets
6.4%
RT_MANIFEST 1 1,960 octets
8.8%

Analyse de la chaîne de certificats

Certificat Information
Produit Telegram Desktop
Description Telegram Desktop Setup
Version du fichier 5.16.1
Copyright Telegram FZ-LLC 2014-2024

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
35 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware