Gridinsoft Logo

Rapport d'analyse de f456c56ae44dafd3e46f11887e9f46b7b244b065268067424b31190b09121d62

Mis Ă  jour 1 year ago
Vérifié par Malaware Check
f456c56ae44dafd3e46f11887e9f46b7b244b065268067424b31190b09121d62

Analyse technique

Nom du fichier f456c56ae44dafd3e46f11887e9f46b7b244b065268067424b31190b09121d62
Type de fichier
Win32 EXE
Octets magiques PE32 executable (console) Intel 80386, for MS Windows
Hachage SSDEEP
6144:EMATeW/s5GqrO5aXnfEGIXWPvZAOOyOLoaj1i7AmlGTZd0FVs0BC+:E4mcGqrOk86x8Ua4Afjqs0BC+
Version du scanner 1.0.140.174
Version de la base de données 2023-09-30 13:02:27 UTC
⚠

Fichier suspect détecté

Détecté par 34 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientÎt à notre base de données de virus.

Lazy est un cheval de Troie conçu pour télécharger et installer des charges utiles de malware supplémentaires sur les systÚmes infectés tout en opérant avec des techniques furtives.
47%
Taux de détection
364,544
Taille du fichier (octets)
34/72
Moteurs détectés
2023-09-30
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
812aa2bd0cb83ac629569fc60dfa9dfd
SHA1
661c5f4816bea8231c5402e56d0192a3d92dec4c
SHA256
f456c56ae44dafd3e46f11887e9f46b7b244b065268067424b31190b09121d62
SHA512
4a34242c02fa3079a399beb6a31b86653ce91345306a82862309418d18c9a6bfcaec4cfc82b9875a95a6ec2502feff969d5acee15d1fc2c069ce1bf50e9c2bf4
ImpHash
96baacc90461fcd4b5d9fcc50047c098

Moteurs de sécurité avec détections (34 sur 72)

Bkav
W32.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Lazy.397537 Malicious
ALYac
Gen:Variant.Lazy.397537 Malicious
Malwarebytes
Trojan.Crypt Malicious
BitDefenderTheta
Gen:NN.ZexaF.36738.wqW@aOoR@5e Malicious
Cyren
W32/Kryptik.KSI.gen!Eldorado Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win32/Kryptik.HUQK Malicious
APEX
Malicious Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HEUR:Trojan-PSW.Win32.Stealerc.gen Malicious
BitDefender
Gen:Variant.Lazy.397537 Malicious
Avast
Win32:PWSX-gen [Trj] Malicious
Emsisoft
Gen:Variant.Lazy.397537 (B) Malicious
DrWeb
Trojan.Inject4.61510 Malicious
VIPRE
Gen:Variant.Lazy.397537 Malicious
Trapmine
suspicious.low.ml.score Malicious
FireEye
Generic.mg.812aa2bd0cb83ac6 Malicious
Ikarus
Trojan.Win32.Crypt Malicious
GData
Gen:Variant.Lazy.397537 Malicious
Webroot
Malicious
MAX
malware (ai score=88) Malicious
Arcabit
Trojan.Lazy.D610E1 Malicious
ZoneAlarm
HEUR:Trojan-PSW.Win32.Stealerc.gen Malicious
Microsoft
Trojan:Win32/Sabsik.FL.B!ml Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.Generic.C5302376 Malicious
Rising
Backdoor.Mokes!8.619 (TFE:5:cp4sb0ybDnO) Malicious
SentinelOne
Static AI - Malicious PE Malicious
Fortinet
W32/Kryptik.HUQK!tr Malicious
AVG
Win32:PWSX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
38 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▌
Base d'image 0x00400000
Point d'entrée 0x00409d63
Heure de compilation 2023-09-30 10:06:08
Somme de contrĂŽle 0x00000000 (RĂ©el: 0x00063acd)
Version OS 6.0
Signatures PEiD PE32 executable (console) Intel 80386, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 2 bibliothĂšques
ADVAPI32, KERNEL32
Exportations 1 fonctions
Ressources 0 Ressources
Sections 4 Sections

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 153,412 bytes 153,600 bytes 6.76 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7E464B62993DF701D68A12D98A632538
.rdata 0x00027000 55,178 bytes 55,296 bytes 5.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3C89F9EAA2B165EF8B727B103076D2A1
.data 0x00035000 151,092 bytes 147,456 bytes 6.57 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F14C85DF19141DFDFB746FC68702E271
.reloc 0x0005a000 6,952 bytes 7,168 bytes 6.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 164086B7E094689263955E8D78FE78B3
Alerte d'analyse d'entropie

2 section(s) avec entropie Ă©levĂ©e (≄6.5) - compression possible

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systÚmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre systÚme

Ce fichier semble propre, mais la maintenance réguliÚre de la sécurité est importante

  1. Analyses réguliÚres : Effectuez des analyses systÚme hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre systÚme d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sĂ©curisĂ©e : Évitez les sites Web suspects et ne tĂ©lĂ©chargez jamais de logiciels provenant de sources non fiables.
  4. SĂ©curitĂ© des e-mails : Soyez prudent avec les piĂšces jointes et les liens des e-mails, mĂȘme provenant de contacts connus.
Protection proactive
34 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils systÚme ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

DĂ©barrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre systÚme des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware