Der crazyCore.exe (crazyCore) Scan-Bericht

Aktualisiert 1 year ago

Geprüft von Malware Check

crazyCore.exe

Technische Analyse

Dateiname	crazyCore.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
SSDEEP-Hash	49152:caMwa/eDOTlKZQ19t3+SGeCf5Q+Ub7Szzr9PILpLL8lvZYI49kkpmpMZkgYl122w:q
Scanner-Version	1.0.180.174
Datenbankversion	2024-06-24 18:00:20 UTC

⚠

Verdächtige Datei erkannt

Von 13 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

18%

Erkennungsrate

15,408,640

Dateigröße (Bytes)

13/74

Engines erkannt

2024-06-24

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	049fef807fc77aec9efab9128e37ea00
SHA1	30b8392ade49f3a0d9f7ddc5a067df5c72dae1a0
SHA256	155cf371672b2e40f8ff5740091c6933159b15a02914a464b1fd0fcd415e2a1b
SHA512	93364f22aa1f850601dd3c5aaa7e90c21f6aafd41f89fdfc70b7b8446da7ae32926e50ce689e87c9a4fde252f37f96726a0a12c1f1f3fe073968732bab2c1dc8
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

Sicherheits-Engines mit Erkennungen (13 von 74)

Bkav

W32.AIDetectMalware.CS Malicious

AVG

Win32:MalwareX-gen [Trj] Malicious

Elastic

malicious (high confidence) Malicious

Cylance

Unsafe Malicious

Sangfor

Suspicious.Win32.Save.a Malicious

Symantec

ML.Attribute.HighConfidence Malicious

Avast

Win32:MalwareX-gen [Trj] Malicious

SentinelOne

Static AI - Suspicious PE Malicious

Microsoft

Trojan:Win32/Formbook!ml Malicious

AhnLab-V3

Trojan/Win.Generic.C5626549 Malicious

Malwarebytes

Malware.AI.4156469507 Malicious

DeepInstinct

MALICIOUS Malicious

CrowdStrike

win/malicious_confidence_90% (D) Malicious

61 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 223e215eb7b82a2cb2ce30130cde57e5 Unscharf: 6895c5c87d390b42b9f8db3c5813f7e9 dHash: 69cc33b20f038ee8
Bildbasis	`0x00400000`
Einstiegspunkt	`0x012814de`
Kompilierungszeit	2089-05-07 15:26:57
Prüfsumme	0x00000000 (Tatsächlich: 0x00ec01e5)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
PDB-Pfad	`C:\Users\Main\Documents\Documents\C#\crazyCore\crazyCore\obj\Release\crazyCore.pdb`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	1 Bibliotheken mscoree
Exporte	0 Funktionen
Ressourcen	13 Ressourcen
Abschnitte	3 Abschnitte

Versionsinformationen

▼

Translation	0x0000 0x04b0
Comments
CompanyName
FileDescription	crazyCore
FileVersion	1.0.0.0
InternalName	crazyCore.exe
LegalCopyright	Copyright © 2024
LegalTrademarks
OriginalFilename	crazyCore.exe
ProductName	crazyCore
ProductVersion	1.0.0.0
Assembly Version	1.0.0.0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00002000`	15,201,508 bytes	15,201,792 bytes	6.22 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`C3747A185C22F7040085E90B7645A080`
`.rsrc`	`0x00e82000`	205,564 bytes	205,824 bytes	3.21 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`93B2BBFC9C387D8D224E7665AC5FC487`
`.reloc`	`0x00eb6000`	12 bytes	512 bytes	0.10 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`0B33F433DF4C8B71278148DDAA056A05`

Ressourcenanalyse

▼

Gesamtressourcen: 13 (204,817 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	10	203,385 Bytes	99.3%
RT_GROUP_ICON	1	146 Bytes	0.1%
RT_VERSION	1	796 Bytes	0.4%
RT_MANIFEST	1	490 Bytes	0.2%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	crazyCore
Beschreibung	crazyCore
Dateiversion	1.0.0.0
Originalname	crazyCore.exe
Interner Name	crazyCore.exe
Copyright	Copyright © 2024

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

13 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1