Gridinsoft Logo
File Icon

Der eagleget-2-1-6-50.exe (EagleGet Setup) Scan-Bericht

Aktualisiert 10 days ago
Geprüft von Malaware Check
eagleget-2-1-6-50.exe

Technische Analyse

Dateiname eagleget-2-1-6-50.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
196608:Mem6/gb2N3s9m35DylYLan8CmD5zpX9o38vR/dnG0sb9iMly9ssSGz8EQgCPhtv:MelYyVYm3RLaQ5zpNq8NdnExiMw+P4QD
Scanner-Version 1.0.217.174
Datenbankversion 2025-05-28 02:00:13 UTC

Verdächtige Datei erkannt

Von 17 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
24%
Erkennungsrate
10,453,216
Dateigröße (Bytes)
17/72
Engines erkannt
2025-05-28
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
e96dd956bc2159ff1d073876ef5d4e58
SHA1
a0da0d7c8394d646eb5a0f64be14397235f22704
SHA256
14636b7fc900e2be3fee5abb409e3b7a3cdf5a99107bf6d7dcbcce4b26ee0d34
SHA512
c2334b9c666174d38213c1cd84a8f2f9fbfbeea8e18f7fdf7e0b6bab70377e7d1a8f01fe45688bcbfcc2bb85933aa97a829c1feb94ede874b1426dd320080806
ImpHash
20dd26497880c05caed9305b3c8b9109

Sicherheits-Engines mit Erkennungen (17 von 72)

Skyhigh
Artemis Malicious
Cylance
unsafe Malicious
ESET-NOD32
a variant of Win32/EagleGet.A potentially unwanted Malicious
Kaspersky
not-a-virus:HEUR:Server-Proxy.Win32.Luminati.gen Malicious
Rising
PUA.EagleGet!8.1318F (CLOUD) Malicious
DrWeb
Trojan.MulDrop12.30546 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
ZoneAlarm
not-a-virus:HEUR:Server-Proxy.Win32.Luminati.gen Malicious
GData
Win32.Application.Agent.RDG0K0 Malicious
Varist
W32/ABApplication.EUPT-3496 Malicious
VBA32
ServerProxy.Luminati Malicious
Malwarebytes
Generic.Malware/Suspicious Malicious
Ikarus
PUA.MSIL.Sunsetscreen Malicious
MaxSecure
Trojan.Malware.140233589.susgen Malicious
Fortinet
Riskware/EagleGet Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
ProxyTool:Win/Luminati.gen Malicious
55 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: aa6e61fc2bad3b2f0c14a033a723402b
Unscharf: 671fe3757402322ba4509b5969ef1665
dHash: f8f4e63e3e369ef8
Bildbasis 0x00400000
Einstiegspunkt 0x004117e4
Kompilierungszeit 2016-04-08 12:51:37
Prüfsumme 0x00a03702 (Tatsächlich: 0x00a03702)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 5 Bibliotheken
oleaut32, advapi32, user32, kernel32, comctl32
Exporte 0 Funktionen
Ressourcen 18 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

Comments 此安装程序由 Inno Setup 构建。
CompanyName EagleGet
FileDescription EagleGet Setup
FileVersion 2.1.6.50
LegalCopyright
ProductName EagleGet
ProductVersion 2.1.6.50
Translation 0x0804 0x0000

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 64,784 bytes 65,024 bytes 6.38 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ADC85E2259D0790B4A186B1ABA288124
.itext 0x00011000 3,948 bytes 4,096 bytes 5.75 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B8664B625DFC46C659F3BB903558B0E4
.data 0x00012000 3,252 bytes 3,584 bytes 2.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1C32AD68B4B8616B1E0D73A1EB877291
.bss 0x00013000 22,208 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00019000 3,588 bytes 4,096 bytes 4.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E9B9C0328FD9628AD4D6AB8283DCB20E
.tls 0x0001a000 8 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0001b000 24 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3DFFC444CCC131C9DCEE18DB49EE6403
.reloc 0x0001c000 4,988 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0001e000 96,648 bytes 96,768 bytes 6.50 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9C9E5A2E46C001A8C0188E19CD401EAC
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 18 (95,545 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 5 56,289 Bytes
58.9%
RT_STRING 6 2,668 Bytes
2.8%
RT_RCDATA 4 33,908 Bytes
35.5%
RT_GROUP_ICON 1 76 Bytes
0.1%
RT_VERSION 1 1,160 Bytes
1.2%
RT_MANIFEST 1 1,444 Bytes
1.5%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt EagleGet
Beschreibung EagleGet Setup
Dateiversion 2.1.6.50
Signaturdatum 12:45 PM 03/13/2020 (1912 Tage her)
Verifizierungsstatus Signed
Unterzeichner Beijing Pu Technology Limited; Go Daddy Secure Certificate Authority - G2; Go Daddy Root Certificate Authority – G2
Gegenzeichner Starfield Timestamp Authority - G2; Starfield Secure Certificate Authority - G2; Starfield Root Certificate Authority – G2
Zertifikatsketten-Zusammenfassung
Go Daddy Secure Certificate Authority - G2 #1 Primär
Gültigkeitszeitraum: 2011-05-03 07:00:00 → 2031-05-03 07:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 07
Starfield Secure Certificate Authority - G2 #2 Kette
Gültigkeitszeitraum: 2011-05-03 07:00:00 → 2031-05-03 07:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 07
Beijing Pu Technology Limited #3 Kette
Gültigkeitszeitraum: 2019-05-19 12:16:04 → 2020-07-18 10:25:01
Signaturalgorithmus: sha256RSA
Seriennummer: CF EE B0 39 64 BD DA 80
Starfield Timestamp Authority - G2 #4 Kette
Gültigkeitszeitraum: 2019-09-17 07:00:00 → 2024-09-17 07:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 85 FB 77 B2 E1 59 11 97

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
17 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware