Gridinsoft Logo
File Icon

Rapport d'analyse de Endorphin.exe

Mis à jour 23 days ago
Vérifié par Malaware Check
Endorphin.exe

Analyse technique

Nom du fichier Endorphin.exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386, for MS Windows
Hachage SSDEEP
196608:zH1t/ie8aYGS/wEIZfzFLOyomFHKnPZ2W/BxBwBgO438eGuSUKcXW1XqeeOUHcdS:zVt/ieIrCF5+BG/438etSUhW1qvwYZU
Version du scanner 1.0.216.174
Version de la base de données 2025-05-15 21:00:25 UTC

Fichier suspect détecté

Détecté par 11 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
15%
Taux de détection
13,949,616
Taille du fichier (octets)
11/71
Moteurs détectés
2025-05-15
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
1bd40d1d062723ad0929f6def69a592c
SHA1
6428291b307ccf6b68b36bace337703a43a942c6
SHA256
dc4ca28afd0e9d55854b8de691b038e3d3445b18790e07f2f98c6311eb3c2408
SHA512
6c296027ece2f3c8414c714a1ac9b4155d3be35ac97ab2dbce3fcfee601b5c9e4d9da63b169e9992c05051e473444f99446adec39aaf606603bcfbe76e80e4d4
ImpHash
a64a40d744bfb19fcbf53da5716d70d3

Moteurs de sécurité avec détections (11 sur 71)

Bkav
W32.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Cylance
Unsafe Malicious
VirIT
Trojan.Win32.GenHeur.B Malicious
Varist
W32/ABTrojan.PMNA-6354 Malicious
Google
Detected Malicious
McAfee
Artemis!1BD40D1D0627 Malicious
Malwarebytes
Spyware.Lumma Malicious
Rising
Trojan.Injector!1.127AD (CLASSIC) Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
60 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: cc71b2d1ee240b3f504c2f64795483c1
Flou: 4d82fd3eb663c0ff1461d23f0f3c3c31
dHash: f0da9b989b9bdaf0
Base d'image 0x00400000
Point d'entrée 0x0067e918
Heure de compilation 2019-10-12 06:46:47
Somme de contrôle 0x00d5bcb6 (Réel: 0x00d5d277)
Version OS 5.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB D:\Austausch\C-Projekte\CloneSpy3\Release\CloneSpy.pdb
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 24 bibliothèques
Exportations 0 fonctions
Ressources 960 Ressources
Sections 5 Sections

Informations de version

Comments Duplicate file removal tool
CompanyName Marcus Kleinehagenbrock
FileDescription CloneSpy Application
FileVersion 3.43
InternalName CloneSpy
LegalCopyright © 2001 - 2019 Marcus Kleinehagenbrock
OriginalFilename CloneSpy.exe
ProductName CloneSpy
ProductVersion 3.43
WWW http:\\www.clonespy.com
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 2,907,592 bytes 2,907,648 bytes 6.60 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9E2B26453FF71CD72FA3475087BA6A1A
.rdata 0x002c7000 644,400 bytes 644,608 bytes 4.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EADCCBA991F2EADE442119214695AC24
.data 0x00365000 54,404 bytes 32,256 bytes 4.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E9722BEF55E2968C159128852FD58152
.rsrc 0x00373000 1,672,192 bytes 1,672,192 bytes 7.22 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CA4643FD215739017985A928EB8102D2
.reloc 0x0050c000 643,072 bytes 643,072 bytes 7.72 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 21F9C1EC75624697A3AEDC1A5014075A
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 960 (1,575,680 octets)
Type de ressource Nombre Taille totale Pourcentage
AFX_DIALOG_LAYOUT 1 2 octets
0%
PNG 553 1,012,317 octets
64.2%
STYLE_XML 5 83,741 octets
5.3%
WAVE 1 7,740 octets
0.5%
RT_CURSOR 29 8,804 octets
0.6%
RT_BITMAP 47 253,348 octets
16.1%
RT_ICON 120 147,232 octets
9.3%
RT_MENU 2 480 octets
0%
RT_DIALOG 54 36,414 octets
2.3%
RT_STRING 29 12,736 octets
0.8%
RT_GROUP_CURSOR 28 574 octets
0%
RT_GROUP_ICON 77 2,142 octets
0.1%
RT_VERSION 1 908 octets
0.1%
RT_ANICURSOR 1 7,910 octets
0.5%
RT_MANIFEST 1 381 octets
0%
None 11 951 octets
0.1%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
11 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware