Gridinsoft Logo
File Icon

Der play.exe (99 Security Logger) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
play.exe

Technische Analyse

Dateiname play.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.228.174
Datenbankversion 2025-10-24 18:00:20 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
1,849,496
Dateigröße (Bytes)
2025-10-24
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
4299492c2a801cc96a1e34cc15a99278
SHA1
130eeb5341737f2384b106a42f2de049075d9e29
SHA256
0a424cb19b3e66541b876a4d757478a92b009a7c6bfcd5a5e05d4838639b732b
SHA512
cde2959d15f1d3bbe29de54b2290b13d62016e7afd960b854dbe0962535b7e7ec3b960bc39fdaf7e0d94275b8838e88375b8efc9becad171dd6ba788be296a60
ImpHash
fcc840b83dbf57b5fc69cc69113d9788

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 8f51bab54d189a9711acf9c564eca61f
Unscharf: 9c71cdfb57cf3920d9d5a4031dd1fd68
dHash: 62f19c8aeae624f0
Bildbasis 0x00400000
Einstiegspunkt 0x00474f07
Kompilierungszeit 2025-01-20 02:48:32
Prüfsumme 0x001c44e6 (Tatsächlich: 0x001c44e6)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad E:\NDWork\ndsafelogin\Release\NdSafeLogin.pdb
Digitale Signatur OK
Importe 19 Bibliotheken
Exporte 3 Funktionen
Ressourcen 76 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

CompanyName 网龙
FileDescription 99 Security Logger
FileVersion 1.1.7.12
InternalName play.exe
LegalCopyright 2025(C) <天晴数码>。保留所有权利。
OriginalFilename play.exe
ProductName 99 Security Logger
ProductVersion 1.1.7.12
Translation 0x0004 0x03a8

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 644,876 bytes 645,120 bytes 6.60 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 63A98CBBC2BF9B6B648CC5E8B910A866
.rdata 0x0009f000 140,004 bytes 140,288 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B120821C7FD7669BB098DFCA59991CB4
.data 0x000c2000 322,360 bytes 40,448 bytes 3.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D4FAE3709521B2CB7A5A6001409053DE
Share 0x00111000 4 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00112000 936,604 bytes 936,960 bytes 6.59 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 47910B7F0DB5B44B3856E378491D26EC
.reloc 0x001f7000 69,136 bytes 69,632 bytes 4.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C76CAF58B149313F3E329AF60FDAF564
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 76 (932,521 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
CONFIG 1 4,096 Bytes
0.4%
DLL 1 726,016 Bytes
77.9%
XML 5 14,688 Bytes
1.6%
RT_CURSOR 16 4,800 Bytes
0.5%
RT_BITMAP 2 508 Bytes
0.1%
RT_ICON 6 175,078 Bytes
18.8%
RT_DIALOG 13 3,160 Bytes
0.3%
RT_STRING 13 2,412 Bytes
0.3%
RT_GROUP_CURSOR 15 314 Bytes
0%
RT_GROUP_ICON 1 90 Bytes
0%
RT_VERSION 1 716 Bytes
0.1%
RT_MANIFEST 1 633 Bytes
0.1%
None 1 10 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt 99 Security Logger
Beschreibung 99 Security Logger
Dateiversion 1.1.7.12
Originalname play.exe
Signaturdatum 02:51 AM 01/20/2025 (356 Tage her)
Verifizierungsstatus Signed
Unterzeichner Fujian NetDragon Computer Network Information Technology Co.,Ltd; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45
Gegenzeichner Globalsign TSA for Advanced - G4 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Interner Name play.exe
Copyright 2025(C) <天晴数码>。保留所有权利。
Zertifikatsketten-Zusammenfassung
GlobalSign GCC R45 EV CodeSigning CA 2020 #1 Primär
Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
Fujian NetDragon Computer Network Information Technology Co.,Ltd #2 Kette
Gültigkeitszeitraum: 2022-04-04 01:32:14 → 2025-04-04 01:32:14
Signaturalgorithmus: sha256RSA
Seriennummer: 04 80 60 FA E4 3D 97 C2 81 30 15 36
Globalsign TSA for Advanced - G4 - 202311 #3 Kette
Gültigkeitszeitraum: 2023-11-02 10:30:02 → 2034-12-04 10:30:02
Signaturalgorithmus: sha256RSA
Seriennummer: 01 19 75 74 71 C9 92 D7 44 DF A5 96 EB B9 70 15
GlobalSign Timestamping CA - SHA384 - G4 #4 Kette
Gültigkeitszeitraum: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #5 Kette
Gültigkeitszeitraum: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware