Gridinsoft Logo

Rapport d'analyse de Loader.exe

Mis à jour 1 year ago
Vérifié par Malware Check
Loader.exe

Analyse technique

Nom du fichier Loader.exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Hachage SSDEEP
24576:CZMfSe3fq1LMxOSppXn3RUJLCMEEoUOuV7m6sDR8nPW8K:CyiqOGp34CM6im6sDReB
Version du scanner 1.0.172.174
Version de la base de données 2024-04-23 21:00:42 UTC

Fichier suspect détecté

Détecté par 46 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
66%
Taux de détection
1,289,216
Taille du fichier (octets)
46/70
Moteurs détectés
2024-04-23
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
b4591d9a1cd05200925eab7681e173b7
SHA1
0849e0e56483be9d6f9c27d24d7d677cfad42299
SHA256
99b42fb743519d0824de6f9f1fac2d236b43cd9b5721e1a74870ae5d4e90a7cb
SHA512
a8be9e2019dc22035d2764b8f3d602283ca4efaf4330a6a1969d666e8b7dcc54fc6420336ffccf29f35c683854d60d55d85818c82d222e614ed4d4ba84adcd14
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Moteurs de sécurité avec détections (46 sur 70)

Bkav
W32.AIDetectMalware.CS Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Ransom.Prometheus.2 Malicious
CAT-QuickHeal
Trojan.DCRat.S29707587 Malicious
Skyhigh
BehavesLike.Win32.Generic.th Malicious
ALYac
Gen:Variant.Ransom.Prometheus.2 Malicious
Malwarebytes
Generic.Spyware.Stealer.DDS Malicious
Sangfor
Suspicious.Win32.Save.a Malicious
K7GW
Spyware ( 0058ebd51 ) Malicious
K7AntiVirus
Spyware ( 0058ebd51 ) Malicious
Arcabit
Trojan.Ransom.Prometheus.2 Malicious
VirIT
Trojan.Win32.MSIL_Heur.A Malicious
Symantec
ML.Attribute.HighConfidence Malicious
tehtris
Generic.Malware Malicious
ESET-NOD32
a variant of MSIL/Spy.Agent.DTP Malicious
APEX
Malicious Malicious
ClamAV
Win.Packed.Msilmamut-9950860-0 Malicious
Kaspersky
HEUR:Backdoor.MSIL.DCRat.gen Malicious
BitDefender
Gen:Variant.Ransom.Prometheus.2 Malicious
Avast
Win32:RATX-gen [Trj] Malicious
Tencent
Trojan.Msil.Dcrat.xa Malicious
Emsisoft
Gen:Variant.Ransom.Prometheus.2 (B) Malicious
F-Secure
Heuristic.HEUR/AGEN.1323984 Malicious
DrWeb
Trojan.PWS.StealerNET.124 Malicious
VIPRE
Gen:Variant.Ransom.Prometheus.2 Malicious
FireEye
Generic.mg.b4591d9a1cd05200 Malicious
Sophos
Troj/DCRat-N Malicious
SentinelOne
Static AI - Malicious PE Malicious
Google
Detected Malicious
Avira
HEUR/AGEN.1323984 Malicious
Varist
W32/Trojan.GRNG-1086 Malicious
Microsoft
Backdoor:MSIL/DCRat!MTB Malicious
ZoneAlarm
HEUR:Backdoor.MSIL.DCRat.gen Malicious
GData
Gen:Variant.Ransom.Prometheus.2 Malicious
AhnLab-V3
Trojan/Win.FUJL.C5119684 Malicious
Acronis
suspicious Malicious
McAfee
Trojan-FUJL!B4591D9A1CD0 Malicious
MAX
malware (ai score=86) Malicious
Cylance
unsafe Malicious
Rising
Backdoor.DCRat!8.129D9 (TFE:dGZlOg17w21gZmgvxA) Malicious
Ikarus
Trojan.MSIL.Crypt Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
MSIL/Agent.DVA!tr Malicious
BitDefenderTheta
Gen:NN.ZemsilF.36804.or0@aS8nGHli Malicious
AVG
Win32:RATX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
24 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Base d'image 0x00400000
Point d'entrée 0x0053903e
Heure de compilation 2022-05-04 16:03:35
Somme de contrôle 0x00000000 (Réel: 0x0013c239)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 1 bibliothèques
mscoree
Exportations 0 fonctions
Ressources 1 Ressources
Sections 4 Sections

Informations de version

FileVersion 5.15.2.0
OriginalFilename libGLESv2.dll
ProductName libGLESv2
ProductVersion 5.15.2.0
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00002000 1,273,924 bytes 1,274,368 bytes 7.03 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E441D621B005D6E1B8228BB4B3C8A915
.sdata 0x0013a000 12,255 bytes 12,288 bytes 3.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C07B65470250BBEAE90F7CCF7B96D938
.rsrc 0x0013e000 536 bytes 1,024 bytes 1.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 24CDAE8ACDE5C6AAAD3543A369635AE6
.reloc 0x00140000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 95D558B2C14760EB3E61172EE836A6A2
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 1 (448 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_VERSION 1 448 octets
100%

Analyse de la chaîne de certificats

Certificat Information
Produit libGLESv2
Version du fichier 5.15.2.0
Nom original libGLESv2.dll

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
46 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware