Gridinsoft Logo
File Icon

Rapport d'analyse de ExLoader installer.exe

Mis à jour 1 year ago
Vérifié par Malware Check
ExLoader installer.exe

Analyse technique

Nom du fichier ExLoader installer.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (GUI) x86-64, for MS Windows
Hachage SSDEEP
786432:jRxoXcofm7F69TBsYJpv+e4SLayvSkcAbYSuO:VxqfmcTmY/v+enaQSk30SZ
Version du scanner 1.0.178.174
Version de la base de données 2024-06-04 10:00:52 UTC

Fichier suspect détecté

Détecté par 26 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

XWorm est un cheval de Troie d'accès distant fournissant un contrôle système non autorisé aux acteurs de menaces. Il permet la surveillance d'activités, le vol de données et l'exécution d'opérations malveillantes sur les systèmes compromis.
36%
Taux de détection
25,559,587
Taille du fichier (octets)
26/73
Moteurs détectés
2024-06-04
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
06c3e7111af9fe36ee556bacc9f03dfe
SHA1
beac77fc70b999472e9d96f6cbc05c2b75bef9b0
SHA256
fd07c3838a0478f5c2e84fbbb26c0e59e726c7cd7f7654c0106390245ea696e8
SHA512
0bea436cb7f72d4e53ba21ceda3c0039e5c0aae8b3661a1c83874c315b2e57b8de65a583c0725a7e34f718a77cc53567cd672a0c88e6aca7d15bbad04b4429ef
ImpHash
b1c5b1beabd90d9fdabd1df0779ea832

Moteurs de sécurité avec détections (26 sur 73)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (moderate confidence) Malicious
Sangfor
Virus.Win32.Save.a Malicious
K7AntiVirus
Trojan ( 005850dc1 ) Malicious
K7GW
Trojan ( 005850dc1 ) Malicious
Cybereason
malicious.11af9f Malicious
ESET-NOD32
multiple detections Malicious
APEX
Malicious Malicious
Kaspersky
Backdoor.MSIL.XWorm.bak Malicious
Avast
Win32:FileInfector-C [Heur] Malicious
F-Secure
Heuristic.HEUR/AGEN.1311941 Malicious
Zillya
Exploit.UAC.Win32.999 Malicious
TrendMicro
Backdoor.Win32.XWORM.YXEFDZ Malicious
Sophos
Mal/Generic-S Malicious
GData
Win32.Trojan.Agent.J8O74J Malicious
Google
Detected Malicious
Avira
HEUR/AGEN.1311941 Malicious
Antiy-AVL
Trojan[Packed]/Win32.EnigmaProtector Malicious
ZoneAlarm
Backdoor.MSIL.XWorm.bak Malicious
Microsoft
Backdoor:Win32/Bladabindi!ml Malicious
Varist
W32/ABRisk.WETB-0057 Malicious
Malwarebytes
MachineLearning/Anomalous.100% Malicious
TrendMicro-HouseCall
Backdoor.Win32.XWORM.YXEFDZ Malicious
Ikarus
PUA.EnigmaProtector Malicious
Fortinet
Riskware/Application Malicious
AVG
Win32:FileInfector-C [Heur] Malicious
47 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 45f23e0937bce0b025070fdcc038c29c
Flou: edb8b06c6be8fe0fc166afd67c4a242d
dHash: 786cd2c6e4dcf879
Base d'image 0x140000000
Point d'entrée 0x140032ee0
Heure de compilation 2024-05-12 10:17:07
Somme de contrôle 0x00000000 (Réel: 0x01860993)
Version OS 5.2
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb
Signature numérique The PE file does not contain a certificate table.
Importations 3 bibliothèques
KERNEL32, OLEAUT32, gdiplus
Exportations 0 fonctions
Ressources 23 Ressources
Sections 8 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 288,622 bytes 288,768 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F06BB06E02377AE8B223122E53BE35C2
.rdata 0x00048000 75,972 bytes 76,288 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2DE06D4A6920A6911E64FF20000EA72F
.data 0x0005b000 59,228 bytes 6,656 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0DBDB901A7D477980097E42E511A94FB
.pdata 0x0006a000 12,396 bytes 12,800 bytes 5.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B0CE0F057741AD2A4EF4717079FA34E9
.didat 0x0006e000 864 bytes 1,024 bytes 3.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1FCC7B1D7A02443319F8FCC2BE4CA936
_RDATA 0x0006f000 348 bytes 512 bytes 3.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3F331EC50F09BA861BEAF955B33712D5
.rsrc 0x00070000 110,928 bytes 111,104 bytes 6.60 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D92A4967C12EF1C3F55CCF482723836A
.reloc 0x0008c000 2,416 bytes 2,560 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 77A9DDFC47A5650D6EEBBCC823E39532
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 23 (109,503 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_BITMAP 1 84,602 octets
77.3%
RT_ICON 3 15,032 octets
13.7%
RT_DIALOG 6 2,916 octets
2.7%
RT_STRING 11 5,030 octets
4.6%
RT_GROUP_ICON 1 48 octets
0%
RT_MANIFEST 1 1,875 octets
1.7%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
26 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware