Gridinsoft Logo
File Icon

Der glorp.exe Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
glorp.exe

Technische Analyse

Dateiname glorp.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
98304:xB6GQhle7Ja8t6yEcwGE71L7M3psNH+do:rOJyPKM3a93
Scanner-Version 1.0.228.174
Datenbankversion 2025-11-04 03:00:34 UTC

Verdächtige Datei erkannt

Von 20 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
28%
Erkennungsrate
4,425,728
Dateigröße (Bytes)
20/72
Engines erkannt
2025-11-04
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
7dcf59d4b11bf861a67df58c68ac3bc4
SHA1
609e133116e5da2168802a44b4687556257598c0
SHA256
05a4dbfd646da7fdebe5b3726be1ef6ba850f0b895d3b91e785710df26293163
SHA512
08a28caf4301f8ac979d0e43febcdef34792196da44b74f181dc72cf93ae9b8066a6666e2edbae3e721ae91eb67f5603104183e1516ff75587b804908ee1ccc3
ImpHash
90d9cdaa13564488a82ee70d85fc9327

Sicherheits-Engines mit Erkennungen (20 von 72)

Lionic
Trojan.Win32.Generic.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Gen:Variant.Doina.103165 Malicious
CAT-QuickHeal
Trojan.Ghanarava.1756071352ac3bc4 Malicious
ALYac
Gen:Variant.Doina.103165 Malicious
CrowdStrike
win/grayware_confidence_60% (D) Malicious
BitDefender
Gen:Variant.Doina.103165 Malicious
Emsisoft
Gen:Variant.Doina.103165 (B) Malicious
Google
Detected Malicious
VIPRE
Gen:Variant.Doina.103165 Malicious
McAfeeD
ti!05A4DBFD646D Malicious
CTX
exe.trojan.doina Malicious
Ikarus
Trojan.Win64.Agent Malicious
Arcabit
Trojan.Doina.D192FD Malicious
GData
Gen:Variant.Doina.103165 Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09H725 Malicious
TrellixENS
Artemis!7DCF59D4B11B Malicious
MaxSecure
Trojan.Malware.408263909.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
52 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: c781ea906fd9cdeaaeb49abf8ecc22bf
Unscharf: 781a8f8eb9665e5817cada1fc4ae2b0d
dHash: 71f0c6a6bab2d0e0
Bildbasis 0x140000000
Einstiegspunkt 0x1402e8a80
Kompilierungszeit 2025-07-22 22:52:24
Prüfsumme 0x00000000 (Tatsächlich: 0x00446275)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad glorp.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 22 Bibliotheken
Exporte 0 Funktionen
Ressourcen 8 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 3,133,761 bytes 3,133,952 bytes 6.32 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7948D20D83BCBBEA4E14ABD2BD168F55
.rdata 0x002ff000 1,044,002 bytes 1,044,480 bytes 6.56 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AC688A8AF3ECC0AA3334D7527A9BD5E5
.data 0x003fe000 2,824 bytes 1,024 bytes 2.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FA5161BD11C6EB23D09C3CA740B87F7C
.pdata 0x003ff000 96,024 bytes 96,256 bytes 6.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4269B08DC4CCF827414DD8DE6E315761
.rsrc 0x00417000 133,592 bytes 133,632 bytes 6.63 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0A587735C1839E825193E5976B71DFC8
.reloc 0x00438000 15,312 bytes 15,360 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3598E10BF5DA2DE4F3B7250E7F47C7AD
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 8 (133,079 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 132,108 Bytes
99.3%
RT_GROUP_ICON 1 90 Bytes
0.1%
RT_MANIFEST 1 881 Bytes
0.7%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
20 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware