Rapport d'analyse de tEnginex.dll

Mis à jour 2 months ago

Vérifié par Malware Check

tEnginex.dll

Analyse technique

Nom du fichier	tEnginex.dll
Type de fichier	Win32 DLL
Octets magiques	`PE32 executable (DLL) (GUI) Intel 80386, for MS Windows`
Hachage SSDEEP	6144:5PWcV/5Jjns/5HykglvLhLooa4xXc5B6BuwhHn+8kSr1FWIDkX5IT+h:5ecV/Xbsh/Szh5xXZNe8k+1FW2E6m
Version du scanner	1.0.227.174
Version de la base de données	2025-10-17 18:00:19 UTC

⚠

Fichier suspect détecté

Détecté par 39 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

54%

Taux de détection

378,880

Taille du fichier (octets)

39/72

Moteurs détectés

2025-10-17

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	fdff839e1402b28e3f2347d588f84254
SHA1	4efaf4825bb64711c7c320b2c0dfe28aeb88dd41
SHA256	f4523fe94d0b23d7b4f67dc3a0628d9c294293ac807c6a0bcd1d0616fac084a6
SHA512	1bd806c7b702db233f5fc849c25cfe1870869dafd557ba2d64ba8be5aba780cbc6eeecb9eb66a1bd9723ed05004d37a8af09453e1796e781ca2d1fdc4feeb3e7
ImpHash	78f83e3954cdac9d3167b199e711a75d

Moteurs de sécurité avec détections (39 sur 72)

Lionic

Trojan.Win32.Generic.4!c Malicious

Elastic

malicious (high confidence) Malicious

MicroWorld-eScan

Trojan.GenericKD.76244398 Malicious

CTX

dll.trojan.generic Malicious

CAT-QuickHeal

Trojan.Ghanarava.1745703393f84254 Malicious

Skyhigh

BehavesLike.Win32.Triusor.fc Malicious

ALYac

Trojan.GenericKD.76244398 Malicious

Malwarebytes

Malware.AI.1892395399 Malicious

Sangfor

Trojan.Win32.Agent.Vq2d Malicious

Alibaba

Trojan:Application/DLLhijack.3f92a7fa Malicious

CrowdStrike

win/malicious_confidence_90% (W) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

APEX

Malicious Malicious

TrendMicro-HouseCall

TROJ_GEN.R002H0CDL25 Malicious

BitDefender

Trojan.GenericKD.76244398 Malicious

Avast

Win32:MalwareX-gen [Misc] Malicious

Emsisoft

Trojan.GenericKD.76244398 (B) Malicious

Google

Detected Malicious

F-Secure

Trojan.TR/ATRAPS.Gen2 Malicious

VIPRE

Trojan.GenericKD.76244398 Malicious

McAfeeD

ti!F4523FE94D0B Malicious

SentinelOne

Static AI - Suspicious PE Malicious

Trapmine

malicious.high.ml.score Malicious

Sophos

Mal/Generic-S Malicious

Ikarus

Trojan.DLLhijack Malicious

Varist

W32/ABTrojan.TMRT-0413 Malicious

Avira

TR/ATRAPS.Gen2 Malicious

Antiy-AVL

RiskWare[Packed]/Win32.VMProtect.a Malicious

Kingsoft

Win32.Troj.Undef.a Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

Arcabit

Trojan.Generic.D48B65AE Malicious

GData

Trojan.GenericKD.76244398 Malicious

Cynet

Malicious (score: 100) Malicious

McAfee

Artemis!FDFF839E1402 Malicious

Cylance

Unsafe Malicious

Panda

Trj/Chgt.AD Malicious

Rising

[email protected] (RDML:4F2Ma4SGpF+MHW3aniW/sg) Malicious

Fortinet

W32/PossibleThreat Malicious

AVG

Win32:MalwareX-gen [Misc] Malicious

33 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Base d'image	`0x10000000`
Point d'entrée	`0x1007a50c`
Heure de compilation	2025-02-24 10:24:33
Somme de contrôle	0x00066f9c (Réel: 0x00066f9c)
Version OS	6.0
Signatures PEiD	`PE32 executable (DLL) (GUI) Intel 80386, for MS Windows`
Chemin PDB	`D:\temp_build\Prj_LSTL\MergeMi\Client\tEnginex\tEnginex\bin\tEnginex.pdb`
Signature numérique	No valid SignedData structure was found.
Importations	2 bibliothèques KERNEL32, USER32
Exportations	1 fonctions
Ressources	1 Ressources
Sections	9 Sections

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	86,218 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00017000`	28,734 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.data`	`0x0001f000`	8,256 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.text`	`0x00022000`	313,176 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.data`	`0x0006f000`	29,035 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.text`	`0x00077000`	374,384 bytes	374,784 bytes	7.52 (Compressé/Chiffré)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`411266713CCACE6197AF91FC22E40629`
`.data`	`0x000d3000`	932 bytes	1,024 bytes	2.73 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`791C67127A5E029FC3C7E09EE6DBF07D`
`.reloc`	`0x000d4000`	1,064 bytes	1,536 bytes	4.63 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`810A1273C3D345C099F7D1720C8E8B97`
`.rsrc`	`0x000d5000`	248 bytes	512 bytes	2.52 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AF29AB1C22A1DD613BDEDC61315ABD07`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

▼

Total des ressources: 1 (145 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_MANIFEST	1	145 octets	100%

Analyse de la chaîne de certificats

▼

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:

Impossible de vérifier l'identité de l'éditeur
Risque de sécurité accru lors de l'exécution de ce fichier
Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

39 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1