Gridinsoft Logo
File Icon

Rapport d'analyse de setup.exe

Mis à jour 2 months ago
Vérifié par Malware Check
setup.exe

Analyse technique

Nom du fichier setup.exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Hachage SSDEEP
786432:uJOPHfv/NcK+yIk5hiB3vB8ve0kO1gIEdT8UsAEEJ4kD0hiLkGH4Y/NKl1cOFb2:u0HfvuyIk5hiZvePkHdTTRngM8cOb2
Version du scanner 1.0.228.174
Version de la base de données 2025-10-21 18:00:14 UTC

Fichier suspect détecté

Détecté par 40 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
56%
Taux de détection
55,784,132
Taille du fichier (octets)
40/71
Moteurs détectés
2025-10-21
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
291714683bbbc4d1234c2180daa81486
SHA1
a5afe3e4b284713102592e864ab4d708c8467dfb
SHA256
e2ce3c2550068f5a01f444c52a1ee03c82e8ffb65b2b596eb73f49c5cbdad966
SHA512
d50eda1d07483e6258aa0a3b8c7c8ac63fb4f748a2725a3b4ec1b85c006b358489e28f20d5a8645344a74663da9e648d0451547ec0341e4665e1cbe22024c77d
ImpHash
9dda1a1d1f8a1d13ae0297b47046b26e

Moteurs de sécurité avec détections (40 sur 71)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.OffLoader.a!c Malicious
CTX
exe.unknown.nemesis Malicious
CAT-QuickHeal
Trojan.Ghanarava.1721186565a81486 Malicious
Skyhigh
Artemis Malicious
ALYac
Gen:Variant.Nemesis.31398 Malicious
Sangfor
Downloader.Win32.Offloader.Vqw1 Malicious
Alibaba
TrojanDownloader:Win32/OffLoader.287630b5 Malicious
CrowdStrike
win/malicious_confidence_60% (D) Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
NSIS/TrojanDownloader.Agent.OCU Malicious
Paloalto
generic.ml Malicious
Kaspersky
HEUR:Trojan-Downloader.Win32.OffLoader.gen Malicious
BitDefender
Gen:Variant.Nemesis.31398 Malicious
Avast
NSIS:MalwareX-gen [Drp] Malicious
Tencent
Win32.Trojan-Downloader.Offloader.Osmw Malicious
Emsisoft
Gen:Variant.Nemesis.31398 (B) Malicious
Google
Detected Malicious
F-Secure
Trojan.TR/Dropper.Gen Malicious
DrWeb
Trojan.DownLoader48.58199 Malicious
VIPRE
Gen:Variant.Nemesis.31398 Malicious
McAfeeD
ti!E2CE3C255006 Malicious
Trapmine
malicious.moderate.ml.score Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan-Downloader.NSIS.Agent Malicious
GData
Gen:Variant.Nemesis.31398 Malicious
Varist
W32/Trojan.UHXM-3762 Malicious
Avira
TR/Dropper.Gen Malicious
Antiy-AVL
Trojan[Downloader]/Win32.OffLoader.gen Malicious
Arcabit
Trojan.Nemesis.D7AA6 Malicious
Microsoft
Trojan:Win32/OffLoader.SPMC!MTB Malicious
Cynet
Malicious (score: 99) Malicious
AhnLab-V3
Downloader/Win.NSIS.C5650725 Malicious
VBA32
suspected of Trojan.Downloader.gen Malicious
Panda
Trj/Chgt.AD Malicious
Rising
Downloader.Agent/NSIS!1.12D65 (CLASSIC) Malicious
Fortinet
NSIS/Agent.OBN!tr.dldr Malicious
AVG
NSIS:MalwareX-gen [Drp] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan[downloader]:Win/OffLoader.SXOL3DGW Malicious
31 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: ededff98662a85c64089ca7bf8a7f906
Flou: 06d127e552b00921f96d8446e5a454bb
dHash: 71c08cf8d8dcc870
Base d'image 0x00400000
Point d'entrée 0x00403645
Heure de compilation 2023-07-02 02:09:43
Somme de contrôle 0x00000000 (Réel: 0x03534a7c)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Signature numérique No valid SignedData structure was found.
Importations 7 bibliothèques
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Exportations 0 fonctions
Ressources 12 Ressources
Sections 5 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 26,295 bytes 26,624 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E65344AC983813901119E185754EC24E
.rdata 0x00008000 4,952 bytes 5,120 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BD82D08A08DA8783923A22B467699302
.data 0x0000a000 129,912 bytes 1,536 bytes 4.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CAA377D001CFC3215A3EDFF6D7702132
.ndata 0x0002a000 135,168 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0004b000 16,656 bytes 16,896 bytes 6.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 17BEE68DED6EDD5BFBC94E2BA3EF1298

Analyse des ressources

Total des ressources: 12 (15,958 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 7 13,784 octets
86.4%
RT_DIALOG 3 1,000 octets
6.3%
RT_GROUP_ICON 1 104 octets
0.7%
RT_MANIFEST 1 1,070 octets
6.7%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
40 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware