Gridinsoft Logo
File Icon

Der irisu.exe Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
irisu.exe

Technische Analyse

Dateiname irisu.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.212.174
Datenbankversion 2025-04-07 08:00:57 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
289,820
Dateigröße (Bytes)
2025-04-07
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
837b4d0f208c1ffde8d945a34babaf2f
SHA1
772193cb088a13a1808e855632de350040b7377d
SHA256
0636d3e44439d88807d0c00aeb1bb072316c69fc13a21f79d67e53affad28255
SHA512
c8289a5318fc6c81cea57621a9e93e2408b1f78e4e4717df68c94af113b1b2800768a3c79cd182e8b9718e426ec8540d8d381fc85fd109d29ce871693ae41c5e
ImpHash
aaafc9ed6e6bc53cf3d48c9fd46ec159

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 107ace2e48ea01f7e9005fa5017952d6
Unscharf: 89841371ed62c1b3d0f33a2af062303c
dHash: 4cc4ee2eaeebd34b
Bildbasis 0x00400000
Einstiegspunkt 0x004243f4
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x00000000 (Tatsächlich: 0x0004b5a5)
OS-Version 1.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 6 Bibliotheken
COMDLG32, USER32, KERNEL32, data\dll\BOX2D, GDI32, data\dll\DXLIB
Exporte 0 Funktionen
Ressourcen 8 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.idata 0x00001000 4,608 bytes 4,608 bytes 4.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 69CD9B7AE2180A84B26E3D0E5EC97B61
_TEXT 0x00003000 190,976 bytes 190,976 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3A5DD3FF88F38148DD31E16542B37781
.CRT$XIA 0x00032000 81,920 bytes 67,584 bytes 4.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7B0E063A983768ACB7F2F7F5741C0383
.rsrc 0x00046000 5,632 bytes 5,632 bytes 4.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 86BE6A7D513BC8F96092B9F3299572AC
.reloc 0x00048000 19,968 bytes 19,968 bytes 6.62 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5665AAD1A612EC6FB3C6C997B7B7202A
.debug 0x0004d000 512 bytes 28 bytes 0.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A435B246A8C1FE7EAE7C52920E4313AA
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 8 (4,968 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 2 4,432 Bytes
89.2%
RT_MENU 1 112 Bytes
2.3%
RT_DIALOG 1 308 Bytes
6.2%
RT_STRING 1 60 Bytes
1.2%
RT_ACCELERATOR 1 16 Bytes
0.3%
RT_GROUP_ICON 2 40 Bytes
0.8%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware