Gridinsoft Logo
File Icon

Rapport d'analyse de u2211.exe

Mis à jour 1 day ago
Vérifié par Malware Check
u2211.exe

Analyse technique

Nom du fichier u2211.exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Hachage SSDEEP
98304:fopie/X71F2R3rXGKIJo52/dECAyWrU5OcMucjhnkBqFiQUnJgzYQM:wp82PR/eXrrcMhhbc8Yt
Version du scanner 1.0.220.174
Version de la base de données 2025-07-16 18:00:26 UTC

Fichier suspect détecté

Détecté par 41 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
57%
Taux de détection
12,385,976
Taille du fichier (octets)
41/72
Moteurs détectés
2025-07-16
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
ee53abde16b9c747a67f08cb423fb7e0
SHA1
abe1d3699a448d1587772dd41bdbb17f1ee8dca4
SHA256
9936f31dee38051bf646499fa2ed057f4f9ecd9791cef144732dacbb0b3c5db0
SHA512
eca88569cf20b7220e58d5d7711d90c5d2508268040e897fe70759fe40bc91f86e996686c878e8bf32d3cb1ca9cf40a3e9c198d4c51a2aaed617817d1199b5e8
ImpHash
9cbefe68f395e67356e2a5d8d1b285c0

Moteurs de sécurité avec détections (41 sur 72)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Injuke.tsFT Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Application.Generic.3947592 Malicious
CTX
exe.trojan.ultrareach Malicious
CAT-QuickHeal
Trojan.Ghanarava.17522423463fb7e0 Malicious
ALYac
Application.Generic.3947592 Malicious
Malwarebytes
Malware.AI.2919961494 Malicious
Zillya
Trojan.UltraReach.Win32.92 Malicious
Sangfor
Trojan.Win32.Ultrareach.Vik9 Malicious
K7AntiVirus
Unwanted-Program ( 0058a78d1 ) Malicious
K7GW
Unwanted-Program ( 0058a78d1 ) Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
a variant of WinGo/UltraReach.B potentially unsafe Malicious
TrendMicro-HouseCall
PUA.Win32.UltraReach.A Malicious
Paloalto
generic.ml Malicious
BitDefender
Application.Generic.3947592 Malicious
Avast
Win32:MalwareX-gen [Misc] Malicious
Emsisoft
Application.Generic.3947592 (B) Malicious
Google
Detected Malicious
F-Secure
Trojan.TR/AVI.Agent.hankr Malicious
VIPRE
Application.Generic.3947592 Malicious
TrendMicro
PUA.Win32.UltraReach.A Malicious
McAfeeD
ti!9936F31DEE38 Malicious
Trapmine
malicious.high.ml.score Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Trojan.WinGo.Agent Malicious
GData
Application.Generic.3947592 Malicious
Varist
W32/ABApplication.AVJY-5972 Malicious
Avira
TR/AVI.Agent.hankr Malicious
Xcitium
ApplicUnwnt@#3qwj9n3ehnh4m Malicious
Arcabit
Application.Generic.D3C3C48 Malicious
Cynet
Malicious (score: 99) Malicious
AhnLab-V3
Trojan/Win.UltraReach.C5746958 Malicious
VBA32
BScope.Backdoor.Gorsh Malicious
Cylance
Unsafe Malicious
Yandex
Trojan.Igent.b4xSXP.2 Malicious
Fortinet
Adware/UltraReach Malicious
AVG
Win32:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Multi/UltraReach.B Malicious
31 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 77b7f622c302566d17c808bbe2b110ec
Flou: 7c8df4bb4847def8af00e53e92cbcc27
dHash: 223916334b1f1f8e
Base d'image 0x00400000
Point d'entrée 0x00466350
Heure de compilation 1970-01-01 00:00:00
Somme de contrôle 0x00bd4655 (Réel: 0x00bd4655)
Version OS 6.1
Signatures PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Signature numérique Chain verification from CN=trust_adf02073-2c46-4a83-8882-ac6d6fc622a4 (serial:16680384703250408072, sha1:2721215c82d8e7478d3159a2b7f8cf087df055f0) failed: The X.509 certificate provided is self-signed - "Common Name: trust_adf02073-2c46-4a83-8882-ac6d6fc622a4"
Importations 1 bibliothèques
kernel32
Exportations 0 fonctions
Ressources 3 Ressources
Sections 7 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 5,628,837 bytes 5,628,928 bytes 6.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BA5BF4202A5C3A78C0B001146CA87B6F
.rdata 0x00560000 5,811,060 bytes 5,811,200 bytes 5.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8A21F3817107FF4B02ADF83D90E230D5
.data 0x00aeb000 765,772 bytes 483,328 bytes 6.81 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EE7F7565F6FE5E8E78EEEA5429919E03
.idata 0x00ba6000 988 bytes 1,024 bytes 4.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 40CD218EAFFF971106194D668C76B46F
.reloc 0x00ba7000 299,500 bytes 299,520 bytes 6.67 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 95ECC1E17E7852C64214712D59E19731
.symtab 0x00bf1000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x00bf2000 153,184 bytes 153,600 bytes 4.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E0F4F89DD934F9DB33160B6EF461B0A7
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 3 (152,952 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 152,104 octets
99.4%
RT_GROUP_ICON 1 20 octets
0%
RT_MANIFEST 1 828 octets
0.5%

Analyse de la chaîne de certificats

Certificat Information
Date de signature 11:55 PM 03/16/2025 (123 jours)
Statut de vérification A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Signataires trust_adf02073-2c46-4a83-8882-ac6d6fc622a4
Résumé de la chaîne de certificats
trust_adf02073-2c46-4a83-8882-ac6d6fc622a4 #1 Principal
Période de validité: 2025-03-15 16:17:49 → 2026-03-16 04:17:49
Algorithme de signature: SHA384ECDSA
Numéro de série: E7 7C A1 82 DA 19 A2 88
Globalsign TSA for CodeSign1 - R6 - 202311 #2 Chaîne
Période de validité: 2023-11-07 17:13:40 → 2034-12-09 17:13:40
Algorithme de signature: sha256RSA
Numéro de série: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16
GlobalSign Timestamping CA - SHA384 - G4 #3 Chaîne
Période de validité: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Algorithme de signature: sha384RSA
Numéro de série: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #4 Chaîne
Période de validité: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Algorithme de signature: sha384RSA
Numéro de série: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

Chain verification from CN=trust_adf02073-2c46-4a83-8882-ac6d6fc622a4 (serial:16680384703250408072, sha1:2721215c82d8e7478d3159a2b7f8cf087df055f0) failed: The X.509 certificate provided is self-signed - "Common Name: trust_adf02073-2c46-4a83-8882-ac6d6fc622a4"

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
41 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware