Gridinsoft Logo
File Icon

Rapport d'analyse de NitamaExternal.exe

Mis à jour 1 year ago
Vérifié par Malware Check
NitamaExternal.exe

Analyse technique

Nom du fichier NitamaExternal.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (console) x86-64, for MS Windows
Hachage SSDEEP
49152:9QnTL//IknQjaf6KQ0elw+/IL1dHh5QcmYD:sTrIj6+/IL1H5F
Version du scanner 1.0.170.174
Version de la base de données 2024-03-22 17:00:18 UTC

Fichier suspect détecté

Détecté par 26 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
37%
Taux de détection
2,203,136
Taille du fichier (octets)
26/71
Moteurs détectés
2024-03-22
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
f0c787cd8e2e9bd81426433a88fb0415
SHA1
a7ac20b02506c390618b1c6644c68fa7057444a7
SHA256
e383376f805c9f1663885d7f386445fd91a4a74231c2f23a9fc8ad91dc6cdb50
SHA512
a8cd4fa64463b0035656889026c5690facf0019eb079f5aef4f113dbcdc3ce5be4e935c2323c618e46c93c5dbd2dc975f3b387e592d15e9dfa407451488f9dde
ImpHash
c8348c115dcee77d3a28b7b88d18d326

Moteurs de sécurité avec détections (26 sur 71)

Lionic
Trojan.Win32.GameHack.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Gen:Variant.Tedy.554660 Malicious
Skyhigh
BehavesLike.Win64.Dropper.vh Malicious
McAfee
Artemis!F0C787CD8E2E Malicious
Malwarebytes
RiskWare.GameHack Malicious
Sangfor
Trojan.Win32.Agent.Vb0c Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
Arcabit
Trojan.Tedy.D876A4 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GameHack.JE potentially unsafe Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09CL24 Malicious
BitDefender
Gen:Variant.Tedy.554660 Malicious
Emsisoft
Gen:Variant.Tedy.554660 (B) Malicious
VIPRE
Gen:Variant.Tedy.554660 Malicious
FireEye
Gen:Variant.Tedy.554660 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
ALYac
Gen:Variant.Tedy.554660 Malicious
Antiy-AVL
RiskWare/Win64.Gamehack Malicious
Microsoft
Trojan:Win32/Sabsik.FL.B!ml Malicious
GData
Gen:Variant.Tedy.554660 Malicious
MAX
malware (ai score=89) Malicious
Cylance
unsafe Malicious
Yandex
Riskware.Agent!GPdEYQoE92E Malicious
DeepInstinct
MALICIOUS Malicious
45 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 914cec1b668bf4eba11a64aadf8379a6
Flou: 453d7c937dcfd4ae38a53fe91e04e286
dHash: a245baaa8caa45aa
Base d'image 0x140000000
Point d'entrée 0x140121f14
Heure de compilation 2024-03-21 14:17:13
Somme de contrôle 0x00000000 (Réel: 0x002221db)
Version OS 6.0
Signatures PEiD PE32+ executable (console) x86-64, for MS Windows
Chemin PDB E:\work\2\x64\Release\AimStar.pdb
Signature numérique The PE file does not contain a certificate table.
Importations 25 bibliothèques
Exportations 0 fonctions
Ressources 4 Ressources
Sections 6 Sections

Informations de version

FileVersion 1.0.0.0
InternalName NitamaExternal.exe
LegalCopyright Copyright (C) 2023
OriginalFilename CS2.exe
ProductName Nitama External
ProductVersion 1.0.0.0
Translation 0x0804 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,236,903 bytes 1,236,992 bytes 5.86 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 56899B7443FDA01B324B0DB7326DFD50
.rdata 0x0012f000 243,854 bytes 244,224 bytes 5.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ED6142BECD0F88D38436ADBCAA1A4D37
.data 0x0016b000 668,912 bytes 653,312 bytes 6.95 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6F273B192E8472E7DAAF1937146B9A63
.pdata 0x0020f000 57,660 bytes 57,856 bytes 5.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9829CF392B8172526E44BE7962C0B8CD
.rsrc 0x0021e000 7,480 bytes 7,680 bytes 7.45 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 29919F8C7E5C5EDCB90FF4EDDD95C71B
.reloc 0x00220000 1,776 bytes 2,048 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DB41FD47A4C5681DF75F41A73844B7B4
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 4 (7,161 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 6,172 octets
86.2%
RT_GROUP_ICON 1 20 octets
0.3%
RT_VERSION 1 588 octets
8.2%
RT_MANIFEST 1 381 octets
5.3%

Analyse de la chaîne de certificats

Certificat Information
Produit Nitama External
Version du fichier 1.0.0.0
Nom original CS2.exe
Nom interne NitamaExternal.exe
Copyright Copyright (C) 2023

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
26 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware