Gridinsoft Logo
File Icon

Звіт скану eLoad.exe

Оновлено 6 days ago
Перевірено Malware Check
eLoad.exe

Технічний аналіз

Ім'я файлу eLoad.exe
Тип файлу
Win32 EXE
Магічні байти PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
SSDEEP хеш
24576:+fSWTTJz77267RmR7DnsOYwjB8VgLg4Za7uDwSfXlyHq2B:+fLfV77Y77sOYJgLgM6u/XlyHqw
Версія сканера 1.0.220.174
Версія бази даних 2025-07-10 04:00:28 UTC

Виявлено підозрілий файл

Виявлено 12 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
17%
Рівень виявлення
2,031,256
Розмір файлу (байти)
12/72
Виявлено механізмів
2025-07-10
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
0353da51c95208f937b0c54bf86c641a
SHA1
ba4f0a0833ade3ea7613f1664c60fff309becd06
SHA256
930bc41cf6a3fd96dfa7b417912db1e20f00eeedade44b2207f70913b2ec9a6b
SHA512
5b549431dc4562d70208a0da3247890e44673535a489732d8c349a90f55f924dbc5a6e5a30422d8953f2355ae8f7104af6b7ed476a6ca8f79c7a696e3c3efe94
ImpHash
9cbefe68f395e67356e2a5d8d1b285c0

Виявлення антивірусними движками (12 з 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Cylance
Unsafe Malicious
ESET-NOD32
a variant of WinGo/Kryptik.HX Malicious
Avast
Win64:Evo-gen [Trj] Malicious
McAfeeD
ti!930BC41CF6A3 Malicious
Ikarus
Trojan.WinGo.Rozena Malicious
Microsoft
Trojan:Win32/Phonzy.B!ml Malicious
Google
Detected Malicious
Fortinet
W64/GoKryptik.GM!tr Malicious
AVG
Win64:Evo-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
60 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 920bb06170598501f40053a293895d01
Нечіткий: b9da951fadf89c74b09300a3e52e09f2
dHash: 71e88c9e9696e071
Базова адреса 0x00400000
Точка входу 0x00459bc0
Час компіляції 1970-01-01 00:00:00
Контрольна сума 0x001f42d2 (Фактична: 0x001f42d2)
Версія ОС 6.1
Підписи PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Цифровий підпис The expected hash does not match the digest in SpcInfo
Імпорти 1 бібліотек
kernel32
Експорти 0 функцій
Ресурси 18 Ресурси
Секції 14 Секції

Інформація про версію

CompanyName Google LLC
CompanyWebsite http://developer.android.com
FileDescription
FileVersion 2025.1
LegalCopyright
ProductName Android Studio
ProductVersion 2025.1
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 447,621 bytes 448,000 bytes 6.16 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B69A0953A02DEE094DB2D5576C9B4670
.rdata 0x0006f000 980,080 bytes 980,480 bytes 6.37 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3431C1063558990C67921058D3274100
.data 0x0015f000 384,616 bytes 15,872 bytes 2.29 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 805102FFC5514AFFE61D49A0D6AFFB2E
/4 0x001bd000 295 bytes 512 bytes 5.10 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 43DC7A0AE5A7067502907DB800396667
/19 0x001be000 94,986 bytes 95,232 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 6AB47239ADCFE0A1C50B23D9298D1E38
/32 0x001d6000 18,693 bytes 18,944 bytes 7.91 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 797CD57D9C2D51734121A9D9AB06E22F
/46 0x001db000 24 bytes 512 bytes 0.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 87B999FB861257D2CE3244B153DFDDD2
/65 0x001dc000 185,652 bytes 185,856 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 0BF5423D72EB23536957A37F4DD54541
/78 0x0020a000 91,493 bytes 91,648 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 30836B3260C513E8F1BCEF78B617F830
/90 0x00221000 30,204 bytes 30,208 bytes 7.78 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 8CF3CB3D2B8A5A13583E1DE745C10BD7
.idata 0x00229000 1,148 bytes 1,536 bytes 3.57 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 35750CDA99D9E7E9B11DD8B2382FDA96
.reloc 0x0022a000 7,848 bytes 8,192 bytes 5.37 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3A2257D7E279321E3519C91606F62777
.symtab 0x0022c000 75,358 bytes 75,776 bytes 5.06 (Нормально) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AAA36AE620FFCCE9F61C0FA30FDE4220
.rsrc 0x0023f000 66,404 bytes 66,560 bytes 4.75 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 69BCED77125140F314FAADE47A75EB83
Попередження аналізу ентропії

5 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 18 (65,372 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_BITMAP 1 1,638 байтів
2.5%
RT_ICON 8 60,012 байтів
91.8%
RT_DIALOG 6 1,776 байтів
2.7%
RT_GROUP_ICON 1 118 байтів
0.2%
RT_VERSION 1 620 байтів
0.9%
RT_MANIFEST 1 1,208 байтів
1.8%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Android Studio
Версія файлу 2025.1
Дата підпису 08:21 PM 06/18/2025 (27 днів тому)
Статус перевірки The digital signature of the object did not verify.
Підписанти Google LLC; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Підсумок ланцюга сертифікатів
DigiCert Trusted Root G4 #1 Основний
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Ланцюг
Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #3 Ланцюг
Період дійсності: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4 Ланцюг
Період дійсності: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
Google LLC #5 Ланцюг
Період дійсності: 2024-04-08 00:00:00 → 2027-04-10 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0B 50 CF 24 6B 26 3E FD 85 A7 29 31 51 58 F3 FF

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
12 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware