Gridinsoft Logo
File Icon

Rapport d'analyse de LOLSkinChanger.exe

Mis à jour 1 month ago
Vérifié par Malware Check
LOLSkinChanger.exe

Analyse technique

Nom du fichier LOLSkinChanger.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Hachage SSDEEP
49152:rAOlkQ1X/3FvdMv3W+LHcfC8wIn7LoUNJI0rne4vrngwR2ZgK9cxD1yq0l:bV3FLv0l
Version du scanner 1.0.229.174
Version de la base de données 2025-11-18 03:00:24 UTC

Fichier suspect détecté

Détecté par 10 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
16%
Taux de détection
3,000,704
Taille du fichier (octets)
10/62
Moteurs détectés
2025-11-18
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
90318d123b65724eb64592b786643f10
SHA1
37ae569b220055cc1ee47c2eccfb3632a0649465
SHA256
bc31836652fc18999e6b7aab6e4d6004036769443c16e39d5a30964ff4268129
SHA512
16bb7a00f72dc55a7dff1c839ff430f085b2df75fa0b6616a8addd95448c1e4a3266eddf5449061949b828e9ec5f49a51d0844853d269b2ff54a7e02afa1fb5f
ImpHash
f0ea7b7844bbc5bfa9bb32efdcea957c

Moteurs de sécurité avec détections (10 sur 62)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (moderate confidence) Malicious
Avast
Win64:Evo-gen [Trj] Malicious
Tencent
Trojan.Win64.kryptik.16002667 Malicious
McAfeeD
ti!BC31836652FC Malicious
Ikarus
Trojan.Win32.Cab Malicious
Microsoft
Trojan:Win32/Wacatac.H!ml Malicious
Google
Detected Malicious
Malwarebytes
Malware.AI.4275969589 Malicious
AVG
Win64:Evo-gen [Trj] Malicious
52 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 8f96100de0c7e791392a04ba813d6d52
Flou: f3b13e66b18d17b7a5680751878f73a0
dHash: 8e676765e5a58100
Base d'image 0x00400000
Point d'entrée 0x0045cb20
Heure de compilation 1970-01-01 00:00:00
Somme de contrôle 0x002e1171 (Réel: 0x002e1171)
Version OS 6.1
Signatures PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 1 bibliothèques
kernel32
Exportations 0 fonctions
Ressources 41 Ressources
Sections 7 Sections

Informations de version

CompanyName Canva Pty Ltd
FileDescription
FileVersion 1.117.1
LegalCopyright © Canva
ProductName Canva
ProductVersion 1.117.1
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 902,468 bytes 902,656 bytes 6.19 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9A667A23B4EF2CCB1F2F0A28A87A33AD
.rdata 0x000de000 1,344,816 bytes 1,345,024 bytes 4.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FE061D3E1BE4E1977EF64D69AAE36470
.data 0x00227000 440,496 bytes 82,944 bytes 4.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B1F0CD741BEC0D458C6E330B8731F7F3
.idata 0x00293000 1,168 bytes 1,536 bytes 3.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B247820F097E74A82BB817CB8E0AEF76
.reloc 0x00294000 13,322 bytes 13,824 bytes 5.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F633639F049AD154391167AFBC608A90
.symtab 0x00298000 121,485 bytes 121,856 bytes 5.15 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A47F251BD29A0B4C554864F42144209E
.rsrc 0x002b6000 522,528 bytes 522,752 bytes 6.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 252926D2171CA24E13DB6F4D0FF60EDD

Analyse des ressources

Total des ressources: 41 (520,399 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 20 513,779 octets
98.7%
RT_DIALOG 18 5,808 octets
1.1%
RT_GROUP_ICON 2 292 octets
0.1%
RT_VERSION 1 520 octets
0.1%

Analyse de la chaîne de certificats

Certificat Information
Produit Canva
Version du fichier 1.117.1
Date de signature 10:06 PM 10/19/2025 (83 jours)
Statut de vérification The digital signature of the object did not verify.
Signataires Canva; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Contre-signataires DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Copyright © Canva
Résumé de la chaîne de certificats
Canva #1 Principal
Période de validité: 2025-01-24 00:00:00 → 2028-01-26 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 05 30 53 93 8E 4D F9 B8 49 9F 4C 89 27 DF FE 44
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #2 Chaîne
Période de validité: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #3 Chaîne
Période de validité: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #4 Chaîne
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
10 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware