Gridinsoft Logo

Rapport d'analyse de Injector.exe

Analyse technique

Nom du fichier Injector.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (console) x86-64, for MS Windows
Hachage SSDEEP
1536:VcrErfthc8xE4B22EMZ9tzyQ+HufV0TEG94O:3/jZfZ9JynOY9l
Version du scanner 1.0.222.174
Version de la base de données 2025-08-04 14:00:40 UTC

Fichier suspect détecté

Détecté par 37 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
51%
Taux de détection
89,088
Taille du fichier (octets)
37/72
Moteurs détectés
2025-08-04
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
bff6a91e5a9d65fe7576cb074c97ef56
SHA1
2be336a6d1f23f60c9f04dc2ad8b590bfda64925
SHA256
9ad4bcf124597c43d10df5ac286773665ac2b4adca389aaa4aa8129d3018553b
SHA512
3a0e1648588270f3e54a75673fc9321c6891c004a78cf63be2311e81b0f7041b8f4b81735f044aacdb7b73f29e29510f2dd3a29faeb6b85cf2a54340448d178f
ImpHash
ed602c917e5887f6112b0a20137d4543

Moteurs de sécurité avec détections (37 sur 72)

Skyhigh
BehavesLike.Win64.Generic.mh Malicious
ALYac
Gen:Variant.Tedy.784361 Malicious
Cylance
Unsafe Malicious
K7AntiVirus
Trojan ( 005cae7d1 ) Malicious
Alibaba
Trojan:Win64/ShellcodeRunner.adc4dc11 Malicious
K7GW
Trojan ( 005cae7d1 ) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (moderate confidence) Malicious
ESET-NOD32
a variant of Win64/ShellcodeRunner.BCE Malicious
BitDefender
Gen:Variant.Tedy.784361 Malicious
MicroWorld-eScan
Gen:Variant.Tedy.784361 Malicious
Rising
Malware.Undefined!8.C (TFE:5:h4OGf0NEXiB) Malicious
Emsisoft
Gen:Variant.Tedy.784361 (B) Malicious
F-Secure
Trojan.TR/Redcap.ynucc Malicious
VIPRE
Gen:Variant.Tedy.784361 Malicious
McAfeeD
Trojan:Win/GenericY.ECI Malicious
CTX
exe.trojan.shellcoderunner Malicious
Sophos
Mal/Generic-S Malicious
GData
Gen:Variant.Tedy.784361 Malicious
Webroot
Win.Malware.Gen Malicious
Google
Detected Malicious
Avira
TR/Redcap.ynucc Malicious
Arcabit
Trojan.Tedy.DBF7E9 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Varist
W64/ABRisk.SWFQ-1777 Malicious
AhnLab-V3
Malware/Win.Generic.C5780513 Malicious
DeepInstinct
MALICIOUS Malicious
Malwarebytes
Generic.Malware/Suspicious Malicious
Ikarus
Trojan.Win64.Shellcoderunner Malicious
Panda
Trj/Chgt.AD Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09H225 Malicious
Tencent
Malware.Win32.Gencirc.11e18cd0 Malicious
TrellixENS
Artemis!BFF6A91E5A9D Malicious
Fortinet
W64/ShellcodeRunner.BCE!tr Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
alibabacloud
Trojan:Win/ShellcodeRunner.BWM Malicious
35 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Base d'image 0x140000000
Point d'entrée 0x14000c330
Heure de compilation 2025-08-02 01:11:07
Somme de contrôle 0x00000000 (Réel: 0x00024d10)
Version OS 6.0
Signatures PEiD PE32+ executable (console) x86-64, for MS Windows
Chemin PDB C:\Users\ardap\source\repos\LX63Injector\x64\Release\LX63Injector.pdb
Signature numérique No valid SignedData structure was found.
Importations 13 bibliothèques
Exportations 0 fonctions
Ressources 1 Ressources
Sections 6 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 50,787 bytes 51,200 bytes 6.18 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9235A126CF03CBFCE1734ACAF6602600
.rdata 0x0000e000 32,228 bytes 32,256 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B07E36CE549E15F46F155353043562F2
.data 0x00016000 2,632 bytes 1,024 bytes 3.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6040269C6910D16B2754B4EBB1EB40F2
.pdata 0x00017000 2,112 bytes 2,560 bytes 4.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F4EF1C4434B717C2AC54E4CF707BFF9F
.rsrc 0x00018000 480 bytes 512 bytes 4.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9124B0CEC9B7677B6C6AFA99416F02A3
.reloc 0x00019000 212 bytes 512 bytes 2.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A786C1EF7A7154442D58D4B10D1DFE72

Analyse des ressources

Total des ressources: 1 (381 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_MANIFEST 1 381 octets
100%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
37 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Gridinsoft Anti-Malware