Rapport d'analyse de BeastSaga.exe

Mis à jour 3 months ago

Vérifié par Malaware Check

BeastSaga.exe

Analyse technique

Nom du fichier	BeastSaga.exe
Type de fichier	Win32 EXE
Octets magiques	`PE32+ executable (GUI) x86-64, for MS Windows`
Hachage SSDEEP	98304:S0pSz7++MpTbdoOekrXHS9HsGLIQ8zGVMwbIKOoWPp2k2xd/gik6I:S0pSz7+rpTbd7VrXWHsGLMsOxp2kyd/6
Version du scanner	1.0.210.174
Version de la base de données	2025-03-08 03:00:38 UTC

⚠

Fichier suspect détecté

Détecté par 9 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

13%

Taux de détection

4,752,896

Taille du fichier (octets)

9/72

Moteurs détectés

2025-03-08

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	fb07906f9be405df8f81d0a1d81c6811
SHA1	95ad8f1341816329ce1801b1aa2a803a9055a0d2
SHA256	a9ffe393097da601f7852f12867be554abce7a659c7b0ded0a09428a066087da
SHA512	8f810b7dbc9a4cddc3ebcb63ca0dc90e26c6efcfde4dcd3694761d3a2b8028a40c6352711ae2bef74d50c89f1efcc68889dfac2366218ad4593d3ace1bffcfca
ImpHash	01ca02582b18deff52ff77b71ebfa393

Moteurs de sécurité avec détections (9 sur 72)

Bkav

W64.AIDetectMalware Malicious

Skyhigh

BehavesLike.Win64.PWSZbot.rc Malicious

Cylance

Unsafe Malicious

ESET-NOD32

a variant of Win64/Packed.Themida.L suspicious Malicious

FireEye

Generic.mg.fb07906f9be405df Malicious

Microsoft

Program:Win32/Wacapew.C!ml Malicious

Malwarebytes

Malware.AI.4009638246 Malicious

Zoner

Probably Heur.ExeHeaderL Malicious

MaxSecure

Trojan.Malware.300983.susgen Malicious

63 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Icône	Hachage: 2801269ac6f1d3690351f1a3a8071b50 Flou: d1be5d5c5fa86adcee9c80289ec5d5cf dHash: b4950b7b2b3b9a1b
Base d'image	`0x140000000`
Point d'entrée	`0x140741058`
Heure de compilation	2022-06-07 11:30:15
Somme de contrôle	0x0048bf9e (Réel: 0x0048bf9e)
Version OS	6.0
Signatures PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Chemin PDB	`E:\unity\artifacts\WindowsPlayer\Win64_VS2019_nondev_m_r\WindowsPlayer_player_Master_mono_x64.pdb`
Signature numérique	No valid SignedData structure was found.
Importations	2 bibliothèques kernel32, UnityPlayer
Exportations	2 fonctions
Ressources	12 Ressources
Sections	13 Sections

Informations de version

▼

FileVersion	2021.3.1.3895456
ProductVersion	2021.3.1.3895456
Unity Version	2021.3.1f1_3b70a0754835
Translation	0x0409 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
	`0x00001000`	41,280 bytes	27,648 bytes	7.93 (Compressé/Chiffré)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`AB1BAE8DF817A1FD52590EAD8F488190`
	`0x0000c000`	36,014 bytes	15,360 bytes	7.86 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B11CAB779C30B30289296E24FCA6FBEF`
	`0x00015000`	7,400 bytes	512 bytes	6.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1793536752DE530C98000B39EC90BA19`
	`0x00017000`	3,156 bytes	2,048 bytes	7.06 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`462DD145184E4DA2A06C312EE5191623`
	`0x00018000`	148 bytes	512 bytes	1.62 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2102DFE3CAA2E3D7F894D08297427884`
	`0x00019000`	565,576 bytes	283,648 bytes	7.96 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`72A8838D28E9D1E9B3B68B2882CE5F57`
	`0x000a4000`	1,592 bytes	1,536 bytes	6.41 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`449B06D0EDD1A67AAE39BB4FE851280B`
`.debug`	`0x000a5000`	4,096 bytes	1,024 bytes	4.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A8FC6B69756B96AF6CDB4B18C1CB7A18`
`.edata`	`0x000a6000`	4,096 bytes	512 bytes	1.73 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BCAFE21DAA5068C950AC6FAA5A4BA39C`
`.idata`	`0x000a7000`	4,096 bytes	512 bytes	1.16 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`57A8F85724F6EC1FFC29949263A24A9F`
`.rsrc`	`0x000a8000`	565,760 bytes	565,760 bytes	6.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`018FDF57825A5EE6FBFFA1836E90CCA8`
`.themida`	`0x00133000`	6,348,800 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.boot`	`0x00741000`	3,852,288 bytes	3,852,288 bytes	7.96 (Compressé/Chiffré)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7C613234B0C2865912E501CB36448813`

Alerte d'analyse d'entropie

4 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 12 (564,873 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	9	562,568 octets	99.6%
RT_GROUP_ICON	1	132 octets	0%
RT_VERSION	1	444 octets	0.1%
RT_MANIFEST	1	1,729 octets	0.3%

Analyse de la chaîne de certificats

▼

Certificat Information

Version du fichier

2021.3.1.3895456

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

9 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1