Gridinsoft Logo
File Icon

Der webui.exe Scan-Bericht

Aktualisiert 9 months ago
Geprüft von Malware Check
webui.exe

Technische Analyse

Dateiname webui.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (console) x86-64, for MS Windows
SSDEEP-Hash
196608:30pXsJ0Zd3HVA72ABuvK5GiSGo0j1bFpliBHk7neicPenVtDzjw4ZqgWjQB:kJA72iuKUlKR0BE7nei3tsiqjQ
Scanner-Version 1.0.193.174
Datenbankversion 2024-10-19 19:00:29 UTC

Verdächtige Datei erkannt

Von 40 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
56%
Erkennungsrate
12,932,096
Dateigröße (Bytes)
40/71
Engines erkannt
2024-10-19
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
d59d52033be763df14351e9566de88ec
SHA1
61dee6e6ffa3ab9571d8a411f5bb1a2850222090
SHA256
02bad1f145677679c9a579284ee9aa677d357e73bfc7c144edfdb3a5c0e630bf
SHA512
7244767688b84fbb8b4d14fa1d27d4a0be3964a6d9ae9a1693e1eb8491c71a8cea53f756dc566ebf60f7078a5fe338f6fd6241a89dab8e91ffab86adf835b071
ImpHash
b7593c510ea30d71cc8a21d171ac4ed2

Sicherheits-Engines mit Erkennungen (40 von 71)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Trojan.GenericKD.74272883 Malicious
CTX
exe.trojan.generic Malicious
Skyhigh
BehavesLike.Win64.Generic.rc Malicious
McAfee
Artemis!D59D52033BE7 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win64.Agent.Vi13 Malicious
K7AntiVirus
Trojan ( 005a7d181 ) Malicious
K7GW
Trojan ( 005a7d181 ) Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
Paloalto
generic.ml Malicious
Symantec
ML.Attribute.HighConfidence Malicious
tehtris
Generic.Malware Malicious
ESET-NOD32
a variant of Win64/Packed.VMProtect.AA suspicious Malicious
Cynet
Malicious (score: 99) Malicious
APEX
Malicious Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
GData
Trojan.GenericKD.74272883 Malicious
BitDefender
Trojan.GenericKD.74272883 Malicious
Sophos
Mal/Generic-S Malicious
F-Secure
Heuristic.HEUR/AGEN.1366381 Malicious
McAfeeD
ti!02BAD1F14567 Malicious
Emsisoft
Trojan.GenericKD.74272883 (B) Malicious
Ikarus
PUA.VMProtect Malicious
FireEye
Generic.mg.d59d52033be763df Malicious
Avira
HEUR/AGEN.1366381 Malicious
Antiy-AVL
Trojan[Packed]/Win64.VMProtect Malicious
Arcabit
Trojan.Generic.D46D5073 Malicious
Microsoft
PUA:Win32/Puwaders.C!ml Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.Evo-gen.R661320 Malicious
ALYac
Trojan.GenericKD.74272883 Malicious
Malwarebytes
Trojan.VMProtect Malicious
Rising
[email protected] (RDML:bHHkX9934UVEFlvyM2OisQ) Malicious
Fortinet
Riskware/Application Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Win/Packed.VMProtect.AM Malicious
31 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: e7f6db998e673de25ec71c8041bc29dd
Unscharf: 3d0d14bfbff073451dd7234e7f413fa6
dHash: 757169e8e8697155
Bildbasis 0x00400000
Einstiegspunkt 0x013f9ca6
Kompilierungszeit 2024-09-26 12:38:56
Prüfsumme 0x00c60fc6 (Tatsächlich: 0x00c60fc6)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 2 Bibliotheken
KERNEL32, msvcrt
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 14 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 981,952 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES D41D8CD98F00B204E9800998ECF8427E
.data 0x000f1000 12,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000f4000 251,392 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.pdata 0x00132000 47,724 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES D41D8CD98F00B204E9800998ECF8427E
.xdata 0x0013e000 55,620 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES D41D8CD98F00B204E9800998ECF8427E
.bss 0x0014c000 5,440 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.idata 0x0014e000 5,040 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES D41D8CD98F00B204E9800998ECF8427E
.CRT 0x00150000 112 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES D41D8CD98F00B204E9800998ECF8427E
.tls 0x00151000 16 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES D41D8CD98F00B204E9800998ECF8427E
.5U? 0x00152000 270,792 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.Dm' 0x00195000 7,037,207 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.r$" 0x0084c000 2,896 bytes 3,072 bytes 0.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7DBEA7BE5D9B951DA8DFD0ECBE0F24EF
..2P 0x0084d000 12,656,576 bytes 12,656,640 bytes 7.82 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D167BCF51C75D4FBA8E8D87434C785A4
.rsrc 0x0145f000 270,788 bytes 270,848 bytes 2.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6961768AC0F65560227C2F706A9B8C3A
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 2 (270,620 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 270,600 Bytes
100%
RT_GROUP_ICON 1 20 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
40 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware