Der ConfigureDefender exe (Microsoft Defender Configurator) Malware Analyse
Gridinsoft Logo
File Icon

Der ConfigureDefender.exe (Microsoft Defender Configurator) Scan-Bericht

Aktualisiert 4 days ago
Geprüft von Malware Check
ConfigureDefender.exe

Technische Analyse

Dateiname ConfigureDefender.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Scanner-Version 1.0.223.174
Datenbankversion 2025-08-31 15:00:46 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
2,434,432
Dateigröße (Bytes)
2025-08-31
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3938109512868137116007342f7e92e3
SHA1
3c9eb6355e9a7ed074d51e600477df4787736865
SHA256
097599577fee448b60d03f3aa1fb36f4553751ce1559acce3bb172cef4803958
SHA512
a1c33ac277bcefee66c7c2e34e24fd6327c9b3afce68c88f3bcda1250a203a072aeb75469b2a937d39b70c67639aa77db44b49e20a553769ea6a0604b47bdbc7
ImpHash
56a78d55f3f7af51443e58e0ce2fb5f6

PE-Analyse

Grundlegende Informationen

Symbol
Hash: c38bd867046076aa10103282fe3c4fbe
Unscharf: ceda1606d292265b218e9e6b8d0b6d29
dHash: 0e7171596d71b24c
Bildbasis 0x00400000
Einstiegspunkt 0x0040352d
Kompilierungszeit 2021-09-25 21:57:46
Prüfsumme 0x002527f3 (Tatsächlich: 0x002527f3)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Digitale Signatur An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present
Importe 7 Bibliotheken
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Exporte 0 Funktionen
Ressourcen 12 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

FileDescription Microsoft Defender Configurator
LegalCopyright Copyright * Andrzej Pluta (@Andy Ful)
ProductName ConfigureDefender
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 26,775 bytes 27,136 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CE9DF19DF15AA7BFBC0A8D0AF0B841D0
.rdata 0x00008000 5,286 bytes 5,632 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A118375C929D970903C1204233B7583D
.data 0x0000a000 176,152 bytes 1,536 bytes 4.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 82A10C59A8679BB952FC8316070B8A6C
.ndata 0x00036000 69,632 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00047000 372,768 bytes 373,248 bytes 2.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FB9401604800032C9180EC1C5A43B4EE

Ressourcenanalyse

Gesamtressourcen: 12 (372,039 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 369,968 Bytes
99.4%
RT_DIALOG 3 636 Bytes
0.2%
RT_GROUP_ICON 1 90 Bytes
0%
RT_VERSION 1 504 Bytes
0.1%
RT_MANIFEST 1 841 Bytes
0.2%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt ConfigureDefender
Beschreibung Microsoft Defender Configurator
Signaturdatum 10:38 AM 09/10/2024 (359 Tage her)
Verifizierungsstatus Signed
Unterzeichner Open Source Developer, Andrzej Pluta; Certum Code Signing 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA
Gegenzeichner Certum Timestamp 2023; Certum Timestamping 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA
Copyright Copyright * Andrzej Pluta (@Andy Ful)
Zertifikatsketten-Zusammenfassung
Open Source Developer, Andrzej Pluta #1 Primär
Gültigkeitszeitraum: 2024-06-27 05:37:16 → 2025-06-27 05:37:15
Signaturalgorithmus: sha256RSA
Seriennummer: 4D 24 D7 2B 35 F8 47 78 0C D9 84 DA E3 7D D1 9C
Certum Code Signing 2021 CA #2 Kette
Gültigkeitszeitraum: 2021-05-19 05:32:18 → 2036-05-18 05:32:18
Signaturalgorithmus: sha384RSA
Seriennummer: 99 A3 80 0A 26 55 3B 65 AB DC 6E 84 A6 B3 EA 39
Certum Timestamp 2023 #3 Kette
Gültigkeitszeitraum: 2023-11-02 08:32:23 → 2034-10-30 08:32:23
Signaturalgorithmus: sha384RSA
Seriennummer: 09 C5 CC F8 BB 66 7D 71 37 AA C1 59 80 06 CB 31
Certum Timestamping 2021 CA #4 Kette
Gültigkeitszeitraum: 2021-05-19 05:32:07 → 2036-05-18 05:32:07
Signaturalgorithmus: sha384RSA
Seriennummer: E7 FF 69 C7 3B 35 CE 4B 91 26 D8 74 7C 68 A5 87
Certum Trusted Network CA 2 #5 Kette
Gültigkeitszeitraum: 2021-05-31 06:43:06 → 2029-09-17 06:43:06
Signaturalgorithmus: sha384RSA
Seriennummer: 1B B5 8F 25 2A DF 23 00 49 28 C9 AE 3D 7E ED 27

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware