Gridinsoft Logo
File Icon

Der DefaultRemoteOffice_Agent.exe (InstallScript Setup Launcher Unicode) Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malaware Check
DefaultRemoteOffice_Agent.exe

Technische Analyse

Dateiname DefaultRemoteOffice_Agent.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.209.174
Datenbankversion 2025-03-03 10:00:35 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
38,633,264
Dateigröße (Bytes)
2025-03-03
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
2a3ab605244b9d166357f904d936addf
SHA1
b4dd081f45e8ed23c95c36e0d54699075dae6149
SHA256
0ed0c4c626923b064a3b70a6bcc6bfefbf9e6991c1ce4c3f363baaa506efb45c
SHA512
f3ef46b44ead95070a1c999aab419a0e2b9b8f16ef5c5339c07c34de3b2b612e27136dea2c9448d6af986142eda08b8e8c6291340ea9326e4700c758e3fc3a3f
ImpHash
42669f99775f2f541a042cacf40fa06b

PE-Analyse

Grundlegende Informationen

Symbol
Hash: cdbe911f92cf233b5d186d255758d781
Unscharf: 1c366bb8b467f8648e692905a9fc1d39
dHash: 536931328cf1631d
Bildbasis 0x00400000
Einstiegspunkt 0x00441d17
Kompilierungszeit 2018-09-20 10:18:20
Prüfsumme 0x024e2c4f (Tatsächlich: 0x024e5716)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad C:\CodeBases\isdev\redist\Language Independent\i386\ISP\setup.pdb
Digitale Signatur OK
Importe 11 Bibliotheken
Exporte 0 Funktionen
Ressourcen 68 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Zoho Corporation Pvt. Ltd.
FileDescription InstallScript Setup Launcher Unicode
FileVersion 1.0
InternalName Setup
LegalCopyright Copyright (c) 2018 Flexera. All Rights Reserved.
OriginalFilename InstallShield Setup.exe
ProductName UEMSAgent
ProductVersion 1.0
Internal Build Number 185990
ISInternalVersion 24.0.573
ISInternalDescription InstallScript Setup Launcher Unicode
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 430,687 bytes 431,104 bytes 6.51 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FFEFD135275C5A8D786F61DE8003C3D7
.rdata 0x0006b000 101,068 bytes 101,376 bytes 4.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BB12FF3C98E804BE601DF3C1FA93CD3E
.data 0x00084000 18,776 bytes 9,216 bytes 4.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9EF5A288AF59AC856A154CB8237A0A6B
.rsrc 0x00089000 301,476 bytes 301,568 bytes 6.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 29F5EBB79ADFCD0CCAD21C0367BE92A3
.reloc 0x000d3000 98,330 bytes 98,816 bytes 2.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 54F06E8F2E9A1D1FBDB29EED6C169FB6
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 68 (297,903 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
GIF 1 13,215 Bytes
4.4%
PNG 2 27,062 Bytes
9.1%
RT_BITMAP 6 208,296 Bytes
69.9%
RT_ICON 5 16,520 Bytes
5.5%
RT_DIALOG 23 9,914 Bytes
3.3%
RT_STRING 25 19,588 Bytes
6.6%
RT_GROUP_ICON 3 88 Bytes
0%
RT_VERSION 1 1,088 Bytes
0.4%
RT_MANIFEST 2 2,132 Bytes
0.7%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt UEMSAgent
Beschreibung InstallScript Setup Launcher Unicode
Dateiversion 1.0
Originalname InstallShield Setup.exe
Interner Name Setup
Copyright Copyright (c) 2018 Flexera. All Rights Reserved.
Zertifikatsketten-Zusammenfassung
GlobalSign #1 Primär
Gültigkeitszeitraum: 2018-09-19 00:00:00 → 2028-01-28 12:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 01 EE 5F 16 9D FF 97 35 2B 64 65 D6 6A
GlobalSign Code Signing Root R45 #2 Kette
Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 CodeSigning CA 2020 #3 Kette
Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47
ZOHO Corporation Private Limited #4 Kette
Gültigkeitszeitraum: 2023-10-09 07:40:58 → 2026-10-09 07:40:58
Signaturalgorithmus: sha256RSA
Seriennummer: 32 7A 0E DC 4E 6F 47 DA BD 74 9F 6E
DigiCert Timestamp 2024 #5 Kette
Gültigkeitszeitraum: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #6 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #7 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware