Rapport d'analyse du fichier Game exe (Project Management and CI/CD System) ChronosWave Labs
Gridinsoft Logo
File Icon

Rapport d'analyse de Game.exe (Project Management and CI/CD System)

Mis Ă  jour 19 days ago
Vérifié par Malware Check
Game.exe

Analyse technique

Nom du fichier Game.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (GUI) x86-64, for MS Windows
Hachage SSDEEP
393216:UfNi8x+zds3HSSf401gqNQK5plBRVz3xWE+xQSI8w5SvDazn1d5VRYv4LWoaM8+u:UMdCJmQlR4Vu0C1SpgPVlcmLM
Version du scanner 1.0.230.174
Version de la base de données 2025-12-06 22:00:19 UTC
⚠

Fichier suspect détecté

Détecté par 20 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientÎt à notre base de données de virus.
29%
Taux de détection
73,783,756
Taille du fichier (octets)
20/70
Moteurs détectés
2025-12-06
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
fa3f5145989f0d2a16bbefb4e6272194
SHA1
c848e20ef66d97bdd16b08be8b1aaac621cc529b
SHA256
e0a34018c37320862d1492a8c4259f3dbf6ac9b2cea55141a6d0f66ce96d26aa
SHA512
f6cd098de920c5a40cbccccbbfa387aa0ac757f78fbe8621016e995180550599decdd8b0f08b250e22aff7e146d3bce71ce1cb30933a3e06f5a41ac52429470a
ImpHash
35686f86a183dc6a9ec694033bf670c2

Moteurs de sécurité avec détections (20 sur 70)

MicroWorld-eScan
QD:Trojan.GenericKDQ.0079FE5371 Malicious
ALYac
QD:Trojan.GenericKDQ.0079FE5371 Malicious
Malwarebytes
Malware.AI.36017855 Malicious
VIPRE
QD:Trojan.GenericKDQ.0079FE5371 Malicious
BitDefender
QD:Trojan.GenericKDQ.0079FE5371 Malicious
Arcabit
QD:Trojan.GenericQ.0079FE5371 Malicious
VirIT
Trojan.Win64.Agent.HLZ Malicious
Symantec
JS.Redirector Malicious
ESET-NOD32
JS/Agent.TQT trojan Malicious
Kaspersky
HEUR:Trojan-PSW.Win64.Stealka.gen Malicious
McAfeeD
ti!E0A34018C373 Malicious
CTX
exe.trojan.generic Malicious
Emsisoft
QD:Trojan.GenericKDQ.0079FE5371 (B) Malicious
GData
QD:Trojan.GenericKDQ.0079FE5371 Malicious
AhnLab-V3
Malware/Win.Generic.R737569 Malicious
DeepInstinct
MALICIOUS Malicious
Rising
Trojan.Agent/JS!8.11351 (LESS:bWQ1Ovo/UUWYnw0qFrvvtOYnIZQ) Malicious
huorong
TrojanSpy/Stealer.o!crit Malicious
Fortinet
JS/Agent.TQT!tr Malicious
alibabacloud
Trojan:Javascript/Agent.TRB Malicious
50 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: bcd3fc5aa919c0c370f99caa033bde67
Flou: f85b6e3d537cc495e938fcfe19b80b21
dHash: f0f0f0f0e8e8f070
Base d'image 0x140000000
Point d'entrée 0x14154dc08
Heure de compilation 2025-11-03 17:05:30
Somme de contrĂŽle 0x04666cdb (RĂ©el: 0x04666cdb)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB D:\20.19.3\out\Release\node.pdb
Signature numérique No valid SignedData structure was found.
Importations 13 bibliothĂšques
Exportations 8569 fonctions
Ressources 13 Ressources
Sections 7 Sections

Informations de version

▌
FileDescription Project Management and CI/CD System
InternalName cryonix
OriginalFilename nivora.exe
CompanyName ChronosWave Labs
LegalCopyright © 2010 ChronosWave Labs.
ProductName Nivora Studio
FileVersion 3.7.63
ProductVersion 3.7.63
Translation 0x0409 0x04b0

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 22,696,940 bytes 22,696,960 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 372DC36665FB0AD6612579A86EE7BD12
.rdata 0x015a7000 46,789,130 bytes 46,789,632 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 92AA79FB5ADDB61994D6FFF9CA012847
.data 0x04247000 3,068,260 bytes 203,776 bytes 3.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7845142A734FCD98E2E383C7586C3427
.pdata 0x04535000 1,057,224 bytes 1,057,280 bytes 6.93 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 66B1410E3FFFD8279C379A4EB3D90970
.fptable 0x04638000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x04639000 253,665 bytes 253,952 bytes 6.51 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B624DA376A1DDBB79F79A6458077ACD6
.reloc 0x04677000 146,628 bytes 146,944 bytes 5.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0F58CE4B430849191C66192B57B47892
Alerte d'analyse d'entropie

2 section(s) avec entropie Ă©levĂ©e (≄6.5) - compression possible

Analyse des ressources

▌
Total des ressources: 13 (252,904 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 10 251,349 octets
99.4%
RT_GROUP_ICON 1 146 octets
0.1%
RT_VERSION 1 760 octets
0.3%
RT_MANIFEST 1 649 octets
0.3%

Analyse de la chaĂźne de certificats

▌
Certificat Information
Produit Nivora Studio
Description Project Management and CI/CD System
Version du fichier 3.7.63
Nom original nivora.exe
Nom interne cryonix
Copyright © 2010 ChronosWave Labs.

✓ Ce fichier a Ă©tĂ© signĂ© numĂ©riquement et la chaĂźne de certificats a Ă©tĂ© vĂ©rifiĂ©e.

  • La signature garantit l'intĂ©gritĂ© et l'authenticitĂ© du fichier de l'Ă©diteur.
  • L'horodatage prouve quand la signature a Ă©tĂ© appliquĂ©e.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systÚmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre systÚme

Ce fichier semble propre, mais la maintenance réguliÚre de la sécurité est importante

  1. Analyses réguliÚres : Effectuez des analyses systÚme hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre systÚme d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sĂ©curisĂ©e : Évitez les sites Web suspects et ne tĂ©lĂ©chargez jamais de logiciels provenant de sources non fiables.
  4. SĂ©curitĂ© des e-mails : Soyez prudent avec les piĂšces jointes et les liens des e-mails, mĂȘme provenant de contacts connus.
Protection proactive
20 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils systÚme ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Commentaires de la communauté (1)

LF
lfr

Nov 05, 2025

Malicious actors are using Patreon to distribute malware.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les derniÚres menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware