Der CHEAT Loader.exe (Malwarebytes) Scan-Bericht

Aktualisiert 2 years ago

Geprüft von Malware Check

CHEAT Loader.exe

Technische Analyse

Dateiname	CHEAT Loader.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP-Hash	98304:NW5cnbCzw/TRQi1t11OdbRrPejUjnMP+seiZfmNqyoapIRCDmqj9VixwvA2FBqhq:NWzwZ12T/LMPrPZf3yLKRaPUCDqU
Scanner-Version	1.0.170.174
Datenbankversion	2024-03-30 14:00:29 UTC

⚠

Verdächtige Datei erkannt

Von 31 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

44%

Erkennungsrate

4,904,944

Dateigröße (Bytes)

31/71

Engines erkannt

2024-03-30

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	3b016683daab3b3cbd2aec267abf4fe4
SHA1	62c983c0ba81a6295abd66ce7a55ea1f1b56a7da
SHA256	0fe8ef270e08fe0c38513e0f847167ce34a2ce062f6927d1a7b677bfffd4d635
SHA512	5fe17990f09a5075933a3fc4ecb98704d0606f6872b6aeffdd32d60a2f1d995b70e1c0d8bce3e8e425de44a1da191e8f33c7424093246c32aee79aaf21c651f4
ImpHash	f6baa5eaa8231d4fe8e922a2e6d240ea

Sicherheits-Engines mit Erkennungen (31 von 71)

Bkav

W32.AIDetectMalware Malicious

Lionic

Trojan.Win32.Stealer.tsi1 Malicious

Elastic

malicious (high confidence) Malicious

Skyhigh

Artemis!Trojan Malicious

McAfee

Artemis!3B016683DAAB Malicious

Malwarebytes

Generic.Malware/Suspicious Malicious

Sangfor

Trojan.Win32.Sfx.V1o0 Malicious

K7AntiVirus

Trojan ( 005a24931 ) Malicious

K7GW

Trojan ( 005a24931 ) Malicious

Symantec

Trojan.Gen.MBT Malicious

ESET-NOD32

Win32/Packed.7Zip.AI Malicious

Avast

FileRepMalware [Misc] Malicious

ClamAV

Win.Keylogger.Gencbl-9969771-0 Malicious

Kaspersky

Trojan.Win32.SFX.om Malicious

Tencent

Win32.Trojan.FalseSign.Edhl Malicious

Sophos

Mal/Generic-S Malicious

F-Secure

Trojan.TR/Redcap.xxxax Malicious

Ikarus

Trojan.Win32.7zip Malicious

Avira

TR/Redcap.xxxax Malicious

Microsoft

Trojan:Win32/Sabsik.FL.B!ml Malicious

ZoneAlarm

Trojan.Win32.SFX.om Malicious

GData

Win32.Backdoor.Rozena.06A8BX Malicious

Cynet

Malicious (score: 99) Malicious

AhnLab-V3

Malware/Win.Generic.C4518703 Malicious

Cylance

unsafe Malicious

Panda

Trj/Chgt.AD Malicious

Rising

Stealer.Agent/SFX!1.F3AF (CLASSIC) Malicious

Fortinet

W32/PossibleThreat Malicious

AVG

FileRepMalware [Misc] Malicious

DeepInstinct

MALICIOUS Malicious

CrowdStrike

win/malicious_confidence_60% (W) Malicious

40 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 35254fe6022f271cac5ec91d6637329f Unscharf: 6a946b8de3a6cac6e2b022bbb603f929 dHash: 00b28e8e8e86b800
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0041945f`
Kompilierungszeit	2012-05-28 09:05:18
Prüfsumme	0x004b1fe1 (Tatsächlich: 0x004b1fe1)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	Chain verification from CN=ZennoInc, EMAIL=ZennoInc, O=ZennoInc, L=ZennoInc, C=UK (serial:3597384518965702805, sha1:f0f30f7fff6072ab7e2ce8e0921ccbe6283d1181) failed: The X.509 certificate provided is self-signed - "Common Name: ZennoInc, Email Address: ZennoInc, Organization: ZennoInc, Locality: ZennoInc, Country: UK"
Importe	9 Bibliotheken COMCTL32, SHELL32, GDI32, ADVAPI32, USER32, ole32, OLEAUT32, KERNEL32, MSVCRT
Exporte	0 Funktionen
Ressourcen	7 Ressourcen
Abschnitte	4 Abschnitte

Versionsinformationen

▼

CompanyName	Malwarebytes
LegalCopyright	© Malwarebytes 2024. All rights reserved.
OriginalFilename	Malwarebytes.dll
FileVersion	5.0.0.735
ProductName	Malwarebytes
ProductVersion	5.0.0.735
InternalName	Malwarebytes.dll
FileDescription	Malwarebytes
Created	7z SFX Constructor v4.6.0.0 (http://usbtor.ru/viewtopic.php?t=798)
Builder	ahileeeeeess 19:33:34 28/03/2024
Translation	0x0000 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	101,902 bytes	102,400 bytes	6.66 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D3957DDD0307E58133C3F807DFC6F779`
`.rdata`	`0x0001a000`	15,322 bytes	15,360 bytes	5.73 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D084871ADC0CD9263E4A1811B8FC40FA`
`.data`	`0x0001e000`	19,948 bytes	2,560 bytes	4.44 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8C42B68006A121B1B9EBD199E2E59CA5`
`.rsrc`	`0x00023000`	20,224 bytes	20,480 bytes	3.93 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`197037149DB03D59796C3E0D2F5E05AB`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 7 (19,772 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	4	17,840 Bytes	90.2%
RT_GROUP_ICON	1	62 Bytes	0.3%
RT_VERSION	1	1,032 Bytes	5.2%
RT_MANIFEST	1	838 Bytes	4.2%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Malwarebytes
Beschreibung	Malwarebytes
Dateiversion	5.0.0.735
Originalname	Malwarebytes.dll
Signaturdatum	06:32 PM 03/28/2024 (808 Tage her)
Verifizierungsstatus	A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Unterzeichner	ZennoInc
Interner Name	Malwarebytes.dll
Copyright	© Malwarebytes 2024. All rights reserved.

Zertifikatsketten-Zusammenfassung

ZennoInc #1 Primär

Gültigkeitszeitraum: 2024-02-27 00:00:00 → 2026-02-27 00:00:00

Signaturalgorithmus: sha256RSA

Seriennummer: 31 EC 7A 29 05 70 B0 95

Sectigo RSA Time Stamping CA #2 Kette

Gültigkeitszeitraum: 2019-05-02 00:00:00 → 2038-01-18 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

Sectigo RSA Time Stamping Signer #4 #3 Kette

Gültigkeitszeitraum: 2023-05-03 00:00:00 → 2034-08-02 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

Chain verification from CN=ZennoInc, EMAIL=ZennoInc, O=ZennoInc, L=ZennoInc, C=UK (serial:3597384518965702805, sha1:f0f30f7fff6072ab7e2ce8e0921ccbe6283d1181) failed: The X.509 certificate provided is self-signed - "Common Name: ZennoInc, Email Address: ZennoInc, Organization: ZennoInc, Locality: ZennoInc, Country: UK"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

1
Wöchentliche Schnellscans: Setzen Sie eine Erinnerung für jeden Sonntag. Die meisten Infektionen werden innerhalb der ersten Woche erkannt, regelmäßige Überprüfungen geben Ihnen Sicherheit.
2
Alles aktualisieren: Diese nervigen Update-Popups haben ihren Sinn — sie schließen Sicherheitslücken. Windows, Browser, Adobe, Java — halten Sie alles aktuell.
3
Clever herunterladen: Bleiben Sie bei offiziellen Websites und App-Stores. Wenn eine "kostenlose" Version kostenpflichtiger Software zu gut klingt, um wahr zu sein, kommt sie wahrscheinlich mit unerwünschten Extras.
4
Erst denken, dann klicken: Malware liebt E-Mail-Anhänge und "dringende" Links. Selbst wenn eine E-Mail aussieht, als käme sie von Ihrer Bank oder einem Freund, überprüfen Sie verdächtige Anfragen über einen anderen Kanal.

Proaktiver Schutz

31 Sicherheits-Engines haben diese Datei markiert. Könnte eine echte Bedrohung sein, oder ein Fehlalarm — häufig bei Keygens, Game-Trainern und legitimen System-Tools. Prüfen Sie, ob die Datei eine gültige digitale Signatur hat und ob sie aus der offiziellen Quelle stammt.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Signed in via Gridinsoft Portal · View profile

Ihre Bewertung für

5 4 3 2 1

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN