Der Thorium-WinUpdater.exe (Thorium Browser Windows Updater) Scan-Bericht

Aktualisiert 1 year ago

Geprüft von Malware Check

Thorium-WinUpdater.exe

Technische Analyse

Dateiname	Thorium-WinUpdater.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP-Hash	24576:v8w41MYT0mWFR6DeLC+pjJT5cEWdGzuBAEiKlK:i1beL/xJtcEWdAT
Scanner-Version	1.0.158.174
Datenbankversion	2024-01-31 02:00:48 UTC

⚠

Verdächtige Datei erkannt

Von 7 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

10%

Erkennungsrate

952,832

Dateigröße (Bytes)

7/71

Engines erkannt

2024-01-31

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	2b4b42a1336e12d1c361f0c52c32c5d2
SHA1	2a0467f8f926c0baffaa82b0f0c0c870075bb346
SHA256	16f08ef28dbcac3527d04463ea221fc8e60567be6053ff0873f11a245fd8fcc7
SHA512	43c16379584eff2e2831a43cc1833e2c21b9c2e8965be8a314cd669ea64b9e69e742b0fbc58241374abbd240ffc37d64431e78dfb08970870f7f57bc8dd5034b
ImpHash	8d813561e4ad07e9f8918a83e16f95c0

Sicherheits-Engines mit Erkennungen (7 von 71)

Bkav

W32.AIDetectMalware Malicious

Skyhigh

BehavesLike.Win32.Sality.dh Malicious

Zillya

Trojan.Bobik.Win32.7967 Malicious

APEX

Malicious Malicious

Trapmine

suspicious.low.ml.score Malicious

VBA32

Trojan.Script Malicious

Rising

[email protected] (RDML:AZhKvONtyTQ4KpRh+yVMXA) Malicious

64 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 200772575de3c1a6a72e252fdd4acd7f Unscharf: 775dc9c70d4a415f36e0a60acfbd35f8 dHash: f0cc86b3b296cce0
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00493a73`
Kompilierungszeit	2023-07-08 05:25:57
Prüfsumme	0x000f6be9 (Tatsächlich: 0x000f6be9)
OS-Version	5.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	14 Bibliotheken
Exporte	0 Funktionen
Ressourcen	14 Ressourcen
Abschnitte	4 Abschnitte

Versionsinformationen

▼

FileDescription	Thorium Browser Windows Updater
FileVersion	1.8.1
InternalName
LegalCopyright	ltguillaume and Alex313031
CompanyName	The Chromium Authors and Alex313031
OriginalFilename	Thorium-WinUpdater.exe
ProductName	Thorium WinUpdater
ProductVersion	1.8.1
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	657,201 bytes	657,408 bytes	6.62 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6CC0324F1402F1DAE84A24BA7B553766`
`.rdata`	`0x000a2000`	146,966 bytes	147,456 bytes	4.82 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5920A614DA28CF6F1D2C504D7BB4B24E`
`.data`	`0x000c6000`	36,772 bytes	13,312 bytes	3.92 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`93D8510A6FC7AF6DFFBC32C027387D7B`
`.rsrc`	`0x000cf000`	133,392 bytes	133,632 bytes	6.15 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`23F2E01FD2935D89156CCA2AAB5E3EFC`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 14 (132,467 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	6	109,998 Bytes	83%
RT_MENU	1	712 Bytes	0.5%
RT_DIALOG	1	232 Bytes	0.2%
RT_ACCELERATOR	1	72 Bytes	0.1%
RT_RCDATA	1	19,285 Bytes	14.6%
RT_GROUP_ICON	2	96 Bytes	0.1%
RT_VERSION	1	804 Bytes	0.6%
RT_MANIFEST	1	1,268 Bytes	1%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Thorium WinUpdater
Beschreibung	Thorium Browser Windows Updater
Dateiversion	1.8.1
Originalname	Thorium-WinUpdater.exe
Copyright	ltguillaume and Alex313031

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

7 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1