Gridinsoft Logo
File Icon

Der fg801p.exe (Freegate) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malware Check
fg801p.exe

Technische Analyse

Dateiname fg801p.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
196608:xFpIGskTK1tSGP00rdpcxjaFUm943ulqL1LCrDhJEVUTbPhRGFY:9/NTK1thtr/yWOm943athJEqTbPLGW
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-18 13:00:30 UTC

Verdächtige Datei erkannt

Von 25 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

Convagent ist Riskware oder Adware, die unerwünschte Werbung anzeigt und Einnahmen durch Benutzerinteraktionen und Ad-Klicks generiert.
35%
Erkennungsrate
7,703,568
Dateigröße (Bytes)
25/72
Engines erkannt
2025-05-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
7c5a834e27fef202b1f35dce5fddf268
SHA1
3d22d2b4a671a7f80c2403b90594ba278e777327
SHA256
0cb960aed3b31276cf1b3f068df4aceea0ba1a3f279df2dc32efc4c319b08006
SHA512
fe2e7e838ef85438038dfcc08e62d86e290152a6add713158ffb823c2c9d284657d0ddcfb9c3af298a3b3baa31b6e61f7229ec78ed33664ecded5d625ea980a8
ImpHash
93804b9619ebd9226281b8ea3875e134

Sicherheits-Engines mit Erkennungen (25 von 72)

Lionic
Trojan.Win32.Convagent.m!c Malicious
AVG
Win32:Malware-gen Malicious
MicroWorld-eScan
Gen:Variant.Fragtor.837223 Malicious
CAT-QuickHeal
Trojan.Ghanarava.1746188207ddf268 Malicious
Cylance
Unsafe Malicious
Zillya
Backdoor.Convagent.Win32.37426 Malicious
K7AntiVirus
Unwanted-Program ( 0057d4c81 ) Malicious
K7GW
Unwanted-Program ( 0057d4c81 ) Malicious
ESET-NOD32
a variant of Win32/Freegate.C potentially unsafe Malicious
Cynet
Malicious (score: 99) Malicious
Kaspersky
HEUR:Backdoor.Win32.Convagent.gen Malicious
BitDefender
Gen:Variant.Fragtor.837223 Malicious
Avast
Win32:Malware-gen Malicious
Emsisoft
Gen:Variant.Fragtor.837223 (B) Malicious
F-Secure
Dropper.DR/AVI.Agent.nmcnb Malicious
CTX
exe.trojan.freegate Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Varist
W32/ABApplication.FQUO-6283 Malicious
Avira
DR/AVI.Agent.nmcnb Malicious
Google
Detected Malicious
McAfee
Artemis!7C5A834E27FE Malicious
Malwarebytes
Malware.AI.2075758965 Malicious
Rising
Backdoor.Convagent!8.123DC (CLOUD) Malicious
MaxSecure
Trojan.Malware.8328611.susgen Malicious
Fortinet
Riskware/FreeGate Malicious
47 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: b337a9b77b12fe6fbee3bf9e8b64151f
Unscharf: 44a90cf2abc1d70dfa944fd50efbfcb8
dHash: 70c8e2e372d0686a
Bildbasis 0x00400000
Einstiegspunkt 0x01321058
Kompilierungszeit 2025-03-31 03:01:36
Prüfsumme 0x00767dc9 (Tatsächlich: 0x00767dc9)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 25 Bibliotheken
Exporte 0 Funktionen
Ressourcen 10 Ressourcen
Abschnitte 12 Abschnitte

Versionsinformationen

Comments
CompanyName Dynamic Internet Technology, Inc.
FileDescription Freegate
FileVersion 8, 0, 1, 0
InternalName Freegate.exe
LegalCopyright Copyright (C) 2002 - 2021
LegalTrademarks
OriginalFilename
PrivateBuild
ProductName
ProductVersion 0, 0, 0, 0
SpecialBuild
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 6,412,808 bytes 3,019,264 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FF0150F7C4F48A9318D1A0C2BA2211BD
0x0061f000 1,612,096 bytes 573,952 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B5511D43333BD2077D9AD37CCEC619C9
0x007a9000 611,032 bytes 246,784 bytes 7.93 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5E4F8745CE4E0CB2959B2AC1043EFA70
0x0083f000 143,728 bytes 41,984 bytes 7.93 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2914FEB9DDB26ECDA5800328B3E1CA3C
0x00863000 28 bytes 512 bytes 0.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9515F3668D3CBA30F1DAA31AE9485EEC
0x00864000 9 bytes 512 bytes 0.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 796919F66DA6BBCC382C460C5C5A2F5E
0x00865000 1,235,848 bytes 171,008 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D6E94B0FE15F85A4CEB28CBE3397BB47
.idata 0x00993000 4,096 bytes 1,536 bytes 3.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BEE298099F92C96E14A43A5B5E698F46
.tls 0x00994000 4,096 bytes 512 bytes 0.18 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F06BA81B71F05D8CFBCF9D6AAA568C57
.rsrc 0x00995000 283,136 bytes 283,136 bytes 3.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 68997E8EB24540DBE7DF0A056AF50628
.themida 0x009db000 5,529,600 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00f21000 3,351,040 bytes 3,351,040 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C53AC73E1A3DF62D38C4CC240EFB0E5A
Entropie-Analyse-Warnung

6 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 10 (282,070 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 280,368 Bytes
99.4%
RT_STRING 1 220 Bytes
0.1%
RT_GROUP_ICON 1 90 Bytes
0%
RT_VERSION 1 844 Bytes
0.3%
RT_MANIFEST 1 548 Bytes
0.2%

Zertifikatsketten-Analyse

Zertifikat Information
Beschreibung Freegate
Dateiversion 8, 0, 1, 0
Signaturdatum 03:02 AM 03/31/2025 (108 Tage her)
Verifizierungsstatus Signed
Unterzeichner Dynamic Internet Technology Inc.; GlobalSign GCC R45 CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign Root CA - R3
Gegenzeichner Globalsign TSA for CodeSign1 - R6 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Interner Name Freegate.exe
Copyright Copyright (C) 2002 - 2021
Zertifikatsketten-Zusammenfassung
GlobalSign Code Signing Root R45 #1 Primär
Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 CodeSigning CA 2020 #2 Kette
Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47
Dynamic Internet Technology Inc. #3 Kette
Gültigkeitszeitraum: 2022-09-26 20:04:19 → 2025-11-25 18:41:17
Signaturalgorithmus: sha256RSA
Seriennummer: 41 20 B2 A2 48 EA A7 61 4C 9D 2D E7
Globalsign TSA for CodeSign1 - R6 - 202311 #4 Kette
Gültigkeitszeitraum: 2023-11-07 17:13:40 → 2034-12-09 17:13:40
Signaturalgorithmus: sha256RSA
Seriennummer: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16
GlobalSign Timestamping CA - SHA384 - G4 #5 Kette
Gültigkeitszeitraum: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #6 Kette
Gültigkeitszeitraum: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
25 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware