Der .exe (Se7en Theme Source Patcher) Scan-Bericht

Aktualisiert 15 days ago

Geprüft von Malware Check

.exe

Technische Analyse

Dateiname	.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
SSDEEP-Hash	98304:+KeDBgMNTwmVKhf79kBoHKVa8emhb8C3W8T4aBFvP7Y5Iks:+KurwJxncFz3BX7Y5k
Scanner-Version	1.0.218.174
Datenbankversion	2025-06-16 19:00:22 UTC

⚠

Verdächtige Datei erkannt

Von 9 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

13%

Erkennungsrate

4,102,935

Dateigröße (Bytes)

9/72

Engines erkannt

2025-06-16

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	0fc4b5592e3b58f1fc87d5ef81de981a
SHA1	f9408f54be6540ccaf7ce0b9dbb80b81afd83ca8
SHA256	090c9e214599150f6ed241171bb2107e04d13bfa5e74927b094b139eae280b65
SHA512	648228bc4c599804a573ca7b108727bfd2504c221325d2b3d92d0655663bde863ad9720facc9a54ae7ca99f4d0f65967e7aa445c63b6567a399e081118dcfa13
ImpHash	77b2e5e9b52fbef7638f64ab65f0c58c

Sicherheits-Engines mit Erkennungen (9 von 72)

Bkav

W32.AIDetectMalware Malicious

Paloalto

generic.ml Malicious

Cynet

Malicious (score: 100) Malicious

DrWeb

Trojan.KillProc2.22227 Malicious

Zillya

Trojan.Blocker.Win32.48368 Malicious

Trapmine

malicious.high.ml.score Malicious

Cylance

Unsafe Malicious

MaxSecure

Trojan.Malware.11913.susgen Malicious

alibabacloud

Ransomware:AutoIT/Lokmwiz.A Malicious

63 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 914f32f31c7de02794c5c91d52c7abc2 Unscharf: 32add14a75dac7a2afdfc84b0aaa7312 dHash: 6e6a60b010b0808c
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004d5bc0`
Kompilierungszeit	2010-03-07 16:08:39
Prüfsumme	0x00000000 (Tatsächlich: 0x003f7555)
OS-Version	5.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Digitale Signatur	No valid SignedData structure was found.
Importe	16 Bibliotheken
Exporte	0 Funktionen
Ressourcen	30 Ressourcen
Abschnitte	3 Abschnitte

Versionsinformationen

▼

FileVersion	0.6.2.0
Comments	Se7en Theme Source Patcher v0.6.2019 Patches your Windows Se7en System Files with new Icons and Bitmaps
FileDescription	Se7en Theme Source Patcher
LegalCopyright	XPtsp Team -Program Written By Fixit-
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`UPX0`	`0x00001000`	602,112 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00094000`	270,336 bytes	269,824 bytes	7.93 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B0568A013CEB75412CA5D4A00551BCEE`
`.rsrc`	`0x000d6000`	151,552 bytes	148,480 bytes	4.36 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2DAD43B12FE7241C6AB2A541A8CA9A63`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 30 (154,450 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	15	143,889 Bytes	93.2%
RT_MENU	1	80 Bytes	0.1%
RT_DIALOG	1	252 Bytes	0.2%
RT_STRING	7	8,498 Bytes	5.5%
RT_GROUP_ICON	4	234 Bytes	0.2%
RT_VERSION	1	708 Bytes	0.5%
RT_MANIFEST	1	789 Bytes	0.5%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Beschreibung	Se7en Theme Source Patcher
Dateiversion	0.6.2.0
Copyright	XPtsp Team -Program Written By Fixit-

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

9 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1