Gridinsoft Logo
File Icon

Rapport d'analyse de NL Hybrid.exe (NL Hybrid)

Mis à jour 3 days ago
Vérifié par Malware Check
NL Hybrid.exe

Analyse technique

Nom du fichier NL Hybrid.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (GUI) x86-64, for MS Windows
Hachage SSDEEP
98304:ktFZDYrRnI6jnzq8KzzJlXqNNrAA9i5PVL5A53mEBYl1LNUqB8LSr:AhYy6TzskN8vPVL5ApJ0BUqB8LM
Version du scanner 1.0.223.174
Version de la base de données 2025-08-19 20:00:24 UTC

Fichier suspect détecté

Détecté par 13 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
18%
Taux de détection
6,111,484
Taille du fichier (octets)
13/72
Moteurs détectés
2025-08-19
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
1cb61d2711d812f1ed66193500546201
SHA1
f7fb9abf9a2ef6bc003e979b1731792bf5253c65
SHA256
d1f07f8f90f9eb63d3fc367bde5c0390fe68f6577ed6a4029e4ff26839f373e6
SHA512
dcde581260deb9e1e869afecfbd00d335b85181e942b3e1c424dc73fca02926b230bd6557814959b46485d350b8d9287e81144b68e291a90fc6f8572bba1643a
ImpHash
2a107501f27598ff0d70069e1b11b394

Moteurs de sécurité avec détections (13 sur 72)

MicroWorld-eScan
Gen:Variant.Barys.500817 Malicious
ALYac
Gen:Variant.Barys.500817 Malicious
Paloalto
generic.ml Malicious
BitDefender
Gen:Variant.Barys.500817 Malicious
Emsisoft
Gen:Variant.Barys.500817 (B) Malicious
VIPRE
Gen:Variant.Barys.500817 Malicious
GData
Gen:Variant.Barys.500817 Malicious
Webroot
W32.Trojan.Gen Malicious
Arcabit
Trojan.Barys.D7A451 Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09HH25 Malicious
TrellixENS
Artemis!1CB61D2711D8 Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Barys.Gen Malicious
59 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 3be1d7b440d53347c65977b8f1a4e5ba
Flou: 2f20fd40d0648822423d63047e987877
dHash: b23969cdd4d069b2
Base d'image 0x140000000
Point d'entrée 0x1400121b0
Heure de compilation 2025-06-16 11:29:04
Somme de contrôle 0x00000000 (Réel: 0x005e3dfc)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB D:\a\_work\1\s\artifacts\obj\win-x64.Release\corehost\apphost\standalone\apphost.pdb
Signature numérique No valid SignedData structure was found.
Importations 12 bibliothèques
Exportations 0 fonctions
Ressources 4 Ressources
Sections 6 Sections

Informations de version

Translation 0x0000 0x04b0
CompanyName NL Hybrid
FileDescription NL Hybrid
FileVersion 1.0.0.0
InternalName NL Hybrid.dll
LegalCopyright
OriginalFilename NL Hybrid.dll
ProductName NL Hybrid
ProductVersion 1.0.0
Assembly Version 1.0.0.0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 92,380 bytes 92,672 bytes 6.33 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 461BD9B2E355E8F4502CBA86E8723DC1
.rdata 0x00018000 49,840 bytes 50,176 bytes 4.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7899642E106E470E6F664E38D05E8C0
.data 0x00025000 6,832 bytes 3,072 bytes 2.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 968E3B2919B761694D34709394426851
.pdata 0x00027000 5,124 bytes 5,632 bytes 4.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0715D1C4503F68A164507CD2407C89EC
.reloc 0x00029000 824 bytes 1,024 bytes 4.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A012EE463977F058F0AC92F1ADB029E7
.rsrc 0x0002a000 8,176 bytes 8,192 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 13FD79BF3137EF831AA82B9F4CE950E9

Analyse des ressources

Total des ressources: 4 (7,871 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 3,736 octets
47.5%
RT_GROUP_ICON 1 20 octets
0.3%
RT_VERSION 1 704 octets
8.9%
RT_MANIFEST 1 3,411 octets
43.3%

Analyse de la chaîne de certificats

Certificat Information
Produit NL Hybrid
Description NL Hybrid
Version du fichier 1.0.0.0
Nom original NL Hybrid.dll
Nom interne NL Hybrid.dll

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
13 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware