Gridinsoft Logo
File Icon

Rapport d'analyse de ST_Internal_Loader.exe

Mis à jour 6 months ago
Vérifié par Malaware Check
ST_Internal_Loader.exe

Analyse technique

Nom du fichier ST_Internal_Loader.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (console) x86-64, for MS Windows
Hachage SSDEEP
393216:sQgHDlanaGBXvDKtz+bhPWES4tiNQPNrIKc4gaPbUAgrO4mgT96l+ZArYsFRljZo:s3on1HvSzxAMNTFZArYsbzNPvV7OZN
Version du scanner 1.0.197.174
Version de la base de données 2024-11-25 00:00:33 UTC

Fichier suspect détecté

Détecté par 29 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
41%
Taux de détection
39,077,012
Taille du fichier (octets)
29/71
Moteurs détectés
2024-11-25
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
74417c94d51962a216e1d59f47eb85cb
SHA1
64a1e23053f1953c491bd2f2f7c69bc6a8835d07
SHA256
fe6ee17afc0a040bae15126c5191bf19b0dd6117cb74b3943465bc2d90a97974
SHA512
5637e083126e35444cb4ed3bde1205e9644209be55d5f9a3004d8c50e03e59cf177cafc9871b5a77f14971ff1aabec9a8d957ece64458a575e21489089dcd27a
ImpHash
f0486e7e054aa57188c99b0f71783b75

Moteurs de sécurité avec détections (29 sur 71)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Hydra.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
CTX
exe.trojan.generic Malicious
Skyhigh
Artemis Malicious
ALYac
GT:JS.Hydra.1.AC90CD81 Malicious
Alibaba
Trojan:JS/FormBook.f388922f Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
JS/Spy.Agent.JE Malicious
Paloalto
generic.ml Malicious
GData
GT:JS.Hydra.1.AC90CD81 Malicious
BitDefender
GT:JS.Hydra.1.AC90CD81 Malicious
Avast
Win64:Evo-gen [Trj] Malicious
F-Secure
Malware.JS/Spy.Agent.fvtyq Malicious
VIPRE
GT:JS.Hydra.1.AC90CD81 Malicious
McAfeeD
ti!FE6EE17AFC0A Malicious
Emsisoft
GT:JS.Hydra.1.AC90CD81 (B) Malicious
Ikarus
Trojan-Spy.Win32.FormBook Malicious
FireEye
GT:JS.Hydra.1.AC90CD81 Malicious
Google
Detected Malicious
Avira
JS/Spy.Agent.fvtyq Malicious
Varist
W64/ABRisk.PAUS-6006 Malicious
Arcabit
GT:JS.Hydra.1.AC90CD81 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Cynet
Malicious (score: 99) Malicious
Rising
Spyware.Agent/JS!8.12721 (CLOUD) Malicious
Fortinet
W64/Agent.JE!tr.spy Malicious
AVG
Win64:Evo-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
42 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: ee0dd0f2e0cf22fec4cf28a86669b2e4
Flou: 827c1485f47b7a72e6aafb605c382f83
dHash: 60866971d4cc136c
Base d'image 0x140000000
Point d'entrée 0x141005168
Heure de compilation 2022-07-08 23:37:58
Somme de contrôle 0x00000000 (Réel: 0x02546751)
Version OS 6.0
Signatures PEiD PE32+ executable (console) x86-64, for MS Windows
Chemin PDB C:\Users\runneradmin\AppData\Local\Temp\pkg.3fcc969acc52617e676dcbbb\node\out\Release\node.pdb
Signature numérique No valid SignedData structure was found.
Importations 11 bibliothèques
Exportations 17431 fonctions
Ressources 4 Ressources
Sections 7 Sections

Informations de version

CompanyName skin changer
FileVersion 0.0.0.0
ProductName staff besting
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 17,106,176 bytes 17,106,432 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 863B3E65B5E99A806D37652DC619DF4C
.rdata 0x01052000 13,121,940 bytes 13,122,048 bytes 6.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 842DD30DB1058EA184AD42F5FD41775F
.data 0x01cd6000 2,951,404 bytes 154,624 bytes 3.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EB8C812A71371D42E1B1371655BE37EB
.pdata 0x01fa7000 816,108 bytes 816,128 bytes 6.73 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 51178E1D278705576EAA498B00B1FD14
_RDATA 0x0206f000 244 bytes 512 bytes 2.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7311F08D480434D5674E272BBEDB947
.rsrc 0x02070000 39,596 bytes 142,336 bytes 4.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EF67528CC8089994F3758462F55893FD
.reloc 0x0207a000 106,352 bytes 106,496 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4CA6B516BBD00CFFA85C956EB4FDA9A2
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 4 (39,286 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 38,056 octets
96.9%
RT_GROUP_ICON 1 20 octets
0.1%
RT_VERSION 1 388 octets
1%
RT_MANIFEST 1 822 octets
2.1%

Analyse de la chaîne de certificats

Certificat Information
Produit staff besting
Version du fichier 0.0.0.0

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
29 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware