Gridinsoft Logo

Der TbtP2pShortcutService.exe Scan-Bericht

Aktualisiert 9 months ago
Geprüft von Malware Check
TbtP2pShortcutService.exe

Technische Analyse

Dateiname TbtP2pShortcutService.exe
Dateityp
PE32+ executable (console) x86-64, for MS Windows
Scanner-Version 1.0.187.174
Datenbankversion 2024-09-15 09:00:43 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
252,264
Dateigröße (Bytes)
2024-09-15
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a9e0f4a249df36d34c7f884bfa3d7479
SHA1
038548b0e6a20aa5020808f900990ff88138ff09
SHA256
03fed0a1dc8a33fb8611c4f694da3b43ca79fd2750f5b33ad0d2e8273320c953
SHA512
6634644864be1cd61dffe68adceb7e2078e110cc88003b0369fb14fa554a09895f329109ea06272ded9e52d9777a7e7268595e5ed121b34d6dc54bde44671038
ImpHash
3057abcca344df1658e10a79c951f300

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x140011ae0
Kompilierungszeit 2021-01-24 20:38:25
Prüfsumme 0x0003e197 (Tatsächlich: 0x0003e197)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
PDB-Pfad d:\Jenkins\workspace\ccd-sw-fw\tbt-windows-sw-cd\TbtP2pShortcutService\x64\Release\TbtP2pShortcutService.pdb
Digitale Signatur OK
Importe 13 Bibliotheken
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 7 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 135,292 bytes 135,680 bytes 6.28 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8CD8609450F528BF272AF1B36BBDE5D6
.rdata 0x00023000 79,892 bytes 80,384 bytes 6.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F12F1505A451E1C5B9B6050C522936C5
.data 0x00037000 7,496 bytes 4,608 bytes 4.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F3919629F3A5DE36E7394EE279F4301E
.pdata 0x00039000 9,492 bytes 9,728 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D4B50C6F84E2DF8DD0385805DC4E080A
_RDATA 0x0003c000 256 bytes 512 bytes 2.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E0F52681239C13D3FA07FDDF4C103915
.rsrc 0x0003d000 480 bytes 512 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BDE1B22770DB5DE52439D7B03653475D
.reloc 0x0003e000 1,280 bytes 1,536 bytes 4.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1CDA52F6F3CC6E587A32BA74165CC296

Ressourcenanalyse

Gesamtressourcen: 1 (381 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MANIFEST 1 381 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat Information
Signaturdatum 08:49 PM 01/24/2021 (1606 Tage her)
Verifizierungsstatus Signed
Unterzeichner TBT_DCH_DRV_PROD; Intel External Issuing CA 7B; Sectigo (formerly Comodo CA)
Gegenzeichner timestamp.intel.com; QuoVadis Issuing CA G4; QuoVadis Root Certification Authority
Zertifikatsketten-Zusammenfassung
TBT_DCH_DRV_PROD #1 Primär
Gültigkeitszeitraum: 2019-03-04 15:15:17 → 2021-03-03 15:15:17
Signaturalgorithmus: sha256RSA
Seriennummer: 56 00 00 0A 3E 78 1D BA 21 2D F5 78 A4 00 00 00 00 0A 3E
COMODO RSA Certification Authority #2 Kette
Gültigkeitszeitraum: 2011-04-11 22:06:20 → 2021-04-11 22:16:20
Signaturalgorithmus: sha1RSA
Seriennummer: 61 18 54 86 00 00 00 00 00 24
Intel External Issuing CA 7B #3 Kette
Gültigkeitszeitraum: 2015-10-28 00:00:00 → 2021-06-17 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 06 9B 5E 99 27 72 84 C8 76 7F 13 68 A7 DE B0 F3
QuoVadis Issuing CA G4 #4 Kette
Gültigkeitszeitraum: 2014-05-30 16:35:55 → 2021-03-17 18:33:33
Signaturalgorithmus: sha256RSA
Seriennummer: 69 B2 D1 CC F0 2E 20 DC C9 5C 62 89 4F 7F 9E 5F 5F C0 57 BF
timestamp.intel.com #5 Kette
Gültigkeitszeitraum: 2018-04-20 16:52:41 → 2021-03-17 18:33:33
Signaturalgorithmus: sha256RSA
Seriennummer: 3C A5 D5 25 1F 75 29 A5 BA 3C 73 B4 49 6F A2 C1 B0 C5 6C 9F
Microsoft Windows Hardware Compatibility Publisher #6 Kette
Gültigkeitszeitraum: 2020-03-11 17:47:59 → 2021-03-05 17:47:59
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 97 D7 9F 85 90 6E A3 18 A4 00 00 00 00 00 97
Microsoft Windows Third Party Component CA 2012 #7 Kette
Gültigkeitszeitraum: 2012-04-18 23:48:38 → 2027-04-18 23:58:38
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0B AA C1 00 00 00 00 00 09
Microsoft Time-Stamp Service #8 Kette
Gültigkeitszeitraum: 2019-12-19 01:14:58 → 2021-03-17 01:14:58
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 25 8B DE 8B 6C 72 26 31 DD 00 00 00 00 01 25
Microsoft Time-Stamp PCA 2010 #9 Kette
Gültigkeitszeitraum: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Signaturalgorithmus: sha256RSA
Seriennummer: 61 09 81 2A 00 00 00 00 00 02

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware