Rapport d'analyse du fichier eLoad exe (MSBuild) Microsoft Corporation
Gridinsoft Logo
File Icon

Rapport d'analyse de eLoad.exe (MSBuild)

Mis à jour 3 hours ago
Vérifié par Malware Check
eLoad.exe

Analyse technique

Nom du fichier eLoad.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.224.174
Version de la base de données 2025-09-18 00:01:11 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
77,452,897
Taille du fichier (octets)
2025-09-18
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
7a9d5d2442d0d9c36a2ae7d4d71c1090
SHA1
8c1a98bcd8abd067d6c0be586b8f28f166ad4368
SHA256
dd851d7d8b79900e151f91f82d9f1826db493b67f012829783001ab5ffe392e2
SHA512
085b07988c99d259e249e22a0acbc8eecc7549b2b93b1eb4d11f020b28ee0eaf430f473889d5de2e5c143d57c2ea20093304d44b752ce91394fc9d473c7a7dd8
ImpHash
45c52f85ea11fe4ed0a3b4ccb8ba8cd9

Analyse PE

Informations de base

Icône
Hachage: 0c330a049f512f5ded5918c02cb453a0
Flou: dc78001283becf8abd224274dceb9ec0
dHash: e8d4b2e8f0b0d4f0
Base d'image 0x00400000
Point d'entrée 0x019b5b86
Heure de compilation 2025-09-13 18:47:16
Somme de contrôle 0x049e58e1 (Réel: 0x049e58e1)
Version OS 6.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB D:\22.15.0\out\Release\node.pdb
Signature numérique No valid SignedData structure was found.
Importations 13 bibliothèques
Exportations 8785 fonctions
Ressources 12 Ressources
Sections 6 Sections

Informations de version

CompanyName Microsoft Corporation
ProductName Microsoft Visual Studio Build Tools
FileDescription MSBuild
FileVersion 17.10.3
ProductVersion 17.10.3
OriginalFilename MSBuild.exe
InternalName MSBuild
LegalCopyright Copyright © Microsoft Corporation
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 23,118,936 bytes 23,119,360 bytes 6.56 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4FF4952970BE49A9A9FCA6959CEAE043
.rdata 0x0160e000 51,026,232 bytes 51,026,432 bytes 6.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5C9E8FCD83F5552A40055DEEBB406A0E
.data 0x046b8000 3,009,700 bytes 210,432 bytes 4.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5CB358F2DB8BE1F87BA83975DC8AFB49
.fptable 0x04997000 128 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x04998000 178,849 bytes 179,200 bytes 4.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D51D3877C68B53CDE7781226DA39D71B
.reloc 0x049c4000 681,408 bytes 681,472 bytes 6.65 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5C8400B8A1ED58DEE6E7A301E4EA6E89
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 12 (178,139 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 9 176,586 octets
99.1%
RT_GROUP_ICON 1 132 octets
0.1%
RT_VERSION 1 772 octets
0.4%
RT_MANIFEST 1 649 octets
0.4%

Analyse de la chaîne de certificats

Certificat Information
Produit Microsoft Visual Studio Build Tools
Description MSBuild
Version du fichier 17.10.3
Nom original MSBuild.exe
Nom interne MSBuild
Copyright Copyright © Microsoft Corporation

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware