Gridinsoft Logo
File Icon

Rapport d'analyse de Element.exe (Element)

Mis à jour 2 months ago
Vérifié par Malaware Check
Element.exe

Analyse technique

Nom du fichier Element.exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386, for MS Windows
Hachage SSDEEP
24576:KuJoXji9hGAQvL0bqAw280xWMkCLeWUqxqKWy/nqxTG1Q4eNu/p+ofQEFwwzvHyk:KJfiXQRKxBf3zzKkV
Version du scanner 1.0.211.174
Version de la base de données 2025-03-28 10:01:28 UTC

Fichier suspect détecté

Détecté par 46 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
66%
Taux de détection
1,823,816
Taille du fichier (octets)
46/70
Moteurs détectés
2025-03-28
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
53249960e9e4a37b664ceb6ae59226a6
SHA1
49081cc6f79378ce59448a80cbdf2d56898f8a5f
SHA256
9d2d1e1ac581272926c14faa37c95c337220321d2a3fb0a19d9eaf54ff57b692
SHA512
6908be2f6621078a21e697d7f6ae08763209cf4e20a39bc89f5cdf5b71b3c8ad624bdf7cbb80ac7951225bd6ebba6585068279b46db4fc6334a3e862c3ddff09
ImpHash
1aae8bf580c846f39c71c05898e57e88

Moteurs de sécurité avec détections (46 sur 70)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Lumma.1u!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Trojan.GenericKD.75933364 Malicious
CAT-QuickHeal
Trojan.Ghanarava.17424217389226a6 Malicious
ALYac
Trojan.GenericKD.75933364 Malicious
Malwarebytes
Malware.AI.209049895 Malicious
Sangfor
Trojan.Win32.Agent.Vwp4 Malicious
K7AntiVirus
Trojan ( 005c27f41 ) Malicious
K7GW
Trojan ( 005c27f41 ) Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of WinGo/TrojanDropper.Agent.FW Malicious
Paloalto
generic.ml Malicious
Cynet
Malicious (score: 99) Malicious
Kaspersky
Trojan-PSW.Win32.Vidar.dfp Malicious
BitDefender
Trojan.GenericKD.75933364 Malicious
Avast
Win32:Evo-gen [Trj] Malicious
Tencent
Win32.Trojan.FalseSign.Snkl Malicious
Sophos
Troj/GoInject-B Malicious
F-Secure
Trojan.TR/Redcap.hrwwr Malicious
VIPRE
Trojan.GenericKD.75933364 Malicious
McAfeeD
ti!9D2D1E1AC581 Malicious
Trapmine
malicious.moderate.ml.score Malicious
FireEye
Trojan.GenericKD.75933364 Malicious
Emsisoft
Trojan.GenericKD.75933364 (B) Malicious
Ikarus
Trojan.WinGo.Agent Malicious
Varist
W32/ABTrojan.QSOI-3566 Malicious
Avira
TR/Redcap.hrwwr Malicious
Antiy-AVL
Trojan[PSW]/Win32.Lumma Malicious
Kingsoft
Win32.Trojan-PSW.Lumma.gen Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Arcabit
Trojan.Generic.D486A6B4 Malicious
ZoneAlarm
Troj/GoInject-B Malicious
GData
Trojan.GenericKD.75933364 Malicious
Google
Detected Malicious
AhnLab-V3
Infostealer/Win.Generic.R694073 Malicious
McAfee
Artemis!53249960E9E4 Malicious
Cylance
Unsafe Malicious
Panda
Trj/Chgt.AD Malicious
TrendMicro-HouseCall
TROJ_GEN.R06CH09C925 Malicious
CTX
exe.trojan.lumma Malicious
Fortinet
PossibleThreat.PALLAS.M Malicious
AVG
Win32:Evo-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan[dropper]:Multi/Wacatac.B9nj Malicious
24 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: a70aee6b293641562d87db8fa815469a
Flou: 20f8ad22c2b7f29821555a0af69ceaa0
dHash: 2b33333333392b0b
Base d'image 0x00400000
Point d'entrée 0x00470cc0
Heure de compilation 1970-01-01 00:00:00
Somme de contrôle 0x001cbb9a (Réel: 0x001cbb9a)
Version OS 6.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 1 bibliothèques
kernel32
Exportations 0 fonctions
Ressources 18 Ressources
Sections 7 Sections

Informations de version

FileDescription Element
FileVersion 1.11.92
InternalName Setup.exe
LegalCopyright Copyright © 2025 Element
OriginalFilename Setup.exe
ProductName Element
ProductVersion 1.11.92.0
SquirrelAwareVersion 1
CompanyName Element
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 730,455 bytes 730,624 bytes 6.16 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BA30B02447CF966CAD164632BFD5DA8F
.rdata 0x000b4000 943,724 bytes 944,128 bytes 5.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E5E9B10D5655D953452D4C4145CB8574
.data 0x0019b000 186,688 bytes 37,888 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B139F4F8FD138C3B641A2DDFF630B29C
.idata 0x001c9000 1,100 bytes 1,536 bytes 3.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1745C5B091E7C64AA275B4438A9AF052
.reloc 0x001ca000 40,836 bytes 40,960 bytes 6.65 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C940DE6BEE18BC02E464BE713EB233CF
.symtab 0x001d4000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x001d5000 56,431 bytes 56,832 bytes 5.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 90F348575CE7E59B26E66EC530900686
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 18 (55,391 octets)
Type de ressource Nombre Taille totale Pourcentage
FLAGS 1 12 octets
0%
RT_ICON 12 51,280 octets
92.6%
RT_STRING 2 2,186 octets
3.9%
RT_GROUP_ICON 1 174 octets
0.3%
RT_VERSION 1 740 octets
1.3%
RT_MANIFEST 1 999 octets
1.8%

Analyse de la chaîne de certificats

Certificat Information
Produit Element
Description Element
Version du fichier 1.11.92
Nom original Setup.exe
Date de signature 02:59 PM 02/11/2025 (116 jours)
Statut de vérification The digital signature of the object did not verify.
Signataires NEW VECTOR LTD; SSL.com EV Code Signing Intermediate CA RSA R3; SSL.com EV Root Certification Authority RSA R2
Contre-signataires DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nom interne Setup.exe
Copyright Copyright © 2025 Element
Résumé de la chaîne de certificats
NEW VECTOR LTD #1 Principal
Période de validité: 2023-03-17 15:47:01 → 2026-03-16 15:47:01
Algorithme de signature: sha256RSA
Numéro de série: 46 16 64 C4 1A DD F5 ED 7F 52 8D 55 05 8D 25 0E
SSL.com EV Code Signing Intermediate CA RSA R3 #2 Chaîne
Période de validité: 2019-03-26 17:44:23 → 2034-03-22 17:44:23
Algorithme de signature: sha256RSA
Numéro de série: 42 4B 6A 53 CE C7 66 14 1C 2A 63 B1 A5 1C 41 04
DigiCert Timestamp 2024 #3 Chaîne
Période de validité: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Chaîne
Période de validité: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Chaîne
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
46 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware