Gridinsoft Logo
File Icon

Rapport d'analyse de eLoad.exe

Mis à jour 6 days ago
Vérifié par Malware Check
eLoad.exe

Analyse technique

Nom du fichier eLoad.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Hachage SSDEEP
24576:+fSWTTJz77267RmR7DnsOYwjB8VgLg4Za7uDwSfXlyHq2B:+fLfV77Y77sOYJgLgM6u/XlyHqw
Version du scanner 1.0.220.174
Version de la base de données 2025-07-10 04:00:28 UTC

Fichier suspect détecté

Détecté par 12 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
17%
Taux de détection
2,031,256
Taille du fichier (octets)
12/72
Moteurs détectés
2025-07-10
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
0353da51c95208f937b0c54bf86c641a
SHA1
ba4f0a0833ade3ea7613f1664c60fff309becd06
SHA256
930bc41cf6a3fd96dfa7b417912db1e20f00eeedade44b2207f70913b2ec9a6b
SHA512
5b549431dc4562d70208a0da3247890e44673535a489732d8c349a90f55f924dbc5a6e5a30422d8953f2355ae8f7104af6b7ed476a6ca8f79c7a696e3c3efe94
ImpHash
9cbefe68f395e67356e2a5d8d1b285c0

Moteurs de sécurité avec détections (12 sur 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Cylance
Unsafe Malicious
ESET-NOD32
a variant of WinGo/Kryptik.HX Malicious
Avast
Win64:Evo-gen [Trj] Malicious
McAfeeD
ti!930BC41CF6A3 Malicious
Ikarus
Trojan.WinGo.Rozena Malicious
Microsoft
Trojan:Win32/Phonzy.B!ml Malicious
Google
Detected Malicious
Fortinet
W64/GoKryptik.GM!tr Malicious
AVG
Win64:Evo-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
60 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 920bb06170598501f40053a293895d01
Flou: b9da951fadf89c74b09300a3e52e09f2
dHash: 71e88c9e9696e071
Base d'image 0x00400000
Point d'entrée 0x00459bc0
Heure de compilation 1970-01-01 00:00:00
Somme de contrôle 0x001f42d2 (Réel: 0x001f42d2)
Version OS 6.1
Signatures PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 1 bibliothèques
kernel32
Exportations 0 fonctions
Ressources 18 Ressources
Sections 14 Sections

Informations de version

CompanyName Google LLC
CompanyWebsite http://developer.android.com
FileDescription
FileVersion 2025.1
LegalCopyright
ProductName Android Studio
ProductVersion 2025.1
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 447,621 bytes 448,000 bytes 6.16 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B69A0953A02DEE094DB2D5576C9B4670
.rdata 0x0006f000 980,080 bytes 980,480 bytes 6.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3431C1063558990C67921058D3274100
.data 0x0015f000 384,616 bytes 15,872 bytes 2.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 805102FFC5514AFFE61D49A0D6AFFB2E
/4 0x001bd000 295 bytes 512 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 43DC7A0AE5A7067502907DB800396667
/19 0x001be000 94,986 bytes 95,232 bytes 7.99 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 6AB47239ADCFE0A1C50B23D9298D1E38
/32 0x001d6000 18,693 bytes 18,944 bytes 7.91 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 797CD57D9C2D51734121A9D9AB06E22F
/46 0x001db000 24 bytes 512 bytes 0.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 87B999FB861257D2CE3244B153DFDDD2
/65 0x001dc000 185,652 bytes 185,856 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 0BF5423D72EB23536957A37F4DD54541
/78 0x0020a000 91,493 bytes 91,648 bytes 7.99 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 30836B3260C513E8F1BCEF78B617F830
/90 0x00221000 30,204 bytes 30,208 bytes 7.78 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 8CF3CB3D2B8A5A13583E1DE745C10BD7
.idata 0x00229000 1,148 bytes 1,536 bytes 3.57 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 35750CDA99D9E7E9B11DD8B2382FDA96
.reloc 0x0022a000 7,848 bytes 8,192 bytes 5.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3A2257D7E279321E3519C91606F62777
.symtab 0x0022c000 75,358 bytes 75,776 bytes 5.06 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AAA36AE620FFCCE9F61C0FA30FDE4220
.rsrc 0x0023f000 66,404 bytes 66,560 bytes 4.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 69BCED77125140F314FAADE47A75EB83
Alerte d'analyse d'entropie

5 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 18 (65,372 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_BITMAP 1 1,638 octets
2.5%
RT_ICON 8 60,012 octets
91.8%
RT_DIALOG 6 1,776 octets
2.7%
RT_GROUP_ICON 1 118 octets
0.2%
RT_VERSION 1 620 octets
0.9%
RT_MANIFEST 1 1,208 octets
1.8%

Analyse de la chaîne de certificats

Certificat Information
Produit Android Studio
Version du fichier 2025.1
Date de signature 08:21 PM 06/18/2025 (27 jours)
Statut de vérification The digital signature of the object did not verify.
Signataires Google LLC; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contre-signataires DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Résumé de la chaîne de certificats
DigiCert Trusted Root G4 #1 Principal
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Chaîne
Période de validité: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #3 Chaîne
Période de validité: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4 Chaîne
Période de validité: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
Google LLC #5 Chaîne
Période de validité: 2024-04-08 00:00:00 → 2027-04-10 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0B 50 CF 24 6B 26 3E FD 85 A7 29 31 51 58 F3 FF

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
12 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware