Gridinsoft Logo
File Icon

Der DTLite4491-0356.exe (DAEMON Tools Lite Setup) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
DTLite4491-0356.exe

Technische Analyse

Dateiname DTLite4491-0356.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
SSDEEP-Hash
393216:QLs07IN85R03BKr56mlQ0kWrGoH0dYuP63JpHNl/KJ:QJoG6i7kWrGoHfnk
Scanner-Version 1.0.168.174
Datenbankversion 2024-03-05 10:00:29 UTC

Verdächtige Datei erkannt

Von 28 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
42%
Erkennungsrate
13,429,504
Dateigröße (Bytes)
28/67
Engines erkannt
2024-03-05
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0fa6cd1de96bde0431c1c91904f6d040
SHA1
e750c443a83f9b135b499e7917c5a93120384bb3
SHA256
17761e85fbd73ba7f17f6862c530e982b8e5778fb509be6bcf749078c55f1bb0
SHA512
ea999c363f8b76b8859362115b73cda7c995ba7cfcb434d9ed9114d0bb5660cb24e8d19afcc2606fa3a7faf7ca154c37453cde336c47f4c7c52544aea95bc6fb
ImpHash
b729b61eb1515fcf7b3e511e4e66258b

Sicherheits-Engines mit Erkennungen (28 von 67)

Bkav
W32.Common.817A891D Malicious
Elastic
malicious (high confidence) Malicious
McAfee
Artemis!0FA6CD1DE96B Malicious
Cylance
unsafe Malicious
Zillya
Adware.OpenCandy.Win32.3999 Malicious
K7AntiVirus
Adware ( 004b8f4e1 ) Malicious
K7GW
Adware ( 004b8f4e1 ) Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Symantec
PUA.OpenCandy Malicious
ESET-NOD32
Win32/DownWare.L potentially unwanted Malicious
NANO-Antivirus
Riskware.Win32.OpenCandy.eyxado Malicious
Rising
Adware.OpenCandy!1.CC17 (CLASSIC) Malicious
Emsisoft
Application.AdInstall (A) Malicious
F-Secure
PotentialRisk.PUA/OpenCandy.Gen Malicious
DrWeb
Adware.OpenCandy.238 Malicious
TrendMicro
ADW_OPENCANDY Malicious
GData
Win32.Adware.OpenCandy.P Malicious
Avira
PUA/OpenCandy.Gen Malicious
Antiy-AVL
GrayWare[AdWare]/Win32.OpenCandy.a Malicious
Xcitium
ApplicUnwnt@#qdr20z9gjc6p Malicious
ViRobot
Adware.Opencandy.13429504 Malicious
Microsoft
PUADlManager:Win32/Somoto Malicious
Varist
W32/OpenCandy.C.gen!Eldorado Malicious
Malwarebytes
PUP.Optional.OpenCandy.DDS Malicious
TrendMicro-HouseCall
ADW_OPENCANDY Malicious
Yandex
PUA.OpenCandy!xiKSzNx3TPM Malicious
Fortinet
Riskware/OpenCandy Malicious
DeepInstinct
MALICIOUS Malicious
39 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 281e7a5ec2a4b62c97fedff3789ae820
Unscharf: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: b2e1b496a6cada72
Bildbasis 0x00400000
Einstiegspunkt 0x0040354b
Kompilierungszeit 2010-04-10 12:19:31
Prüfsumme 0x00cde70d (Tatsächlich: 0x00cde70d)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Digitale Signatur SpcIndirectDataContent.digestAlgorithm must be one of ['md5', 'sha1', 'sha256', 'sha384', 'sha512'], not 1.2.840.113549.1.1.5
Importe 8 Bibliotheken
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exporte 0 Funktionen
Ressourcen 13 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Disc Soft Ltd
FileDescription DAEMON Tools Lite Setup
FileVersion 4.49.1.0356.0
InternalName DAEMON Tools Lite4.49.1.0356.exe
LegalCopyright Copyright (C) 2004-2012
OriginalFilename DAEMON Tools Lite4.49.1.0356.exe
ProductName DAEMON Tools Lite
ProductVersion 4.49.1.0356.0
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 25,506 bytes 25,600 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3291075913C14A1799655A261FB21CCA
.rdata 0x00008000 6,386 bytes 6,656 bytes 4.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 170563E94DE7EBFD6E622A164CE38C8A
.data 0x0000a000 419,484 bytes 512 bytes 1.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 23D69B1E3A55DEE07701198B7650A06B
.ndata 0x00071000 4,460,544 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x004b2000 10,584 bytes 10,752 bytes 4.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A4A57B40CA5117EC48221CD0E4633486

Ressourcenanalyse

Gesamtressourcen: 13 (9,784 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_BITMAP 1 1,638 Bytes
16.7%
RT_ICON 4 4,640 Bytes
47.4%
RT_DIALOG 5 1,630 Bytes
16.7%
RT_GROUP_ICON 1 62 Bytes
0.6%
RT_VERSION 1 852 Bytes
8.7%
RT_MANIFEST 1 962 Bytes
9.8%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt DAEMON Tools Lite
Beschreibung DAEMON Tools Lite Setup
Dateiversion 4.49.1.0356.0
Originalname DAEMON Tools Lite4.49.1.0356.exe
Signaturdatum 09:20 AM 03/04/2014 (4126 Tage her)
Verifizierungsstatus Signed
Unterzeichner Disc Soft Ltd; GlobalSign CodeSigning CA - G2; GlobalSign Root CA - R1
Gegenzeichner GlobalSign TSA for MS Authenticode - G1; GlobalSign Timestamping CA - G2; GlobalSign Root CA - R1
Interner Name DAEMON Tools Lite4.49.1.0356.exe
Copyright Copyright (C) 2004-2012
Zertifikatsketten-Zusammenfassung
Disc Soft Ltd #1 Primär
Gültigkeitszeitraum: 2014-02-21 16:58:31 → 2015-05-30 17:52:02
Signaturalgorithmus: sha1RSA
Seriennummer: 11 21 35 2E 0B 20 23 D1 A7 51 88 6D CB E9 7D 37 79 5E
GlobalSign CodeSigning CA - G2 #2 Kette
Gültigkeitszeitraum: 2011-04-13 10:00:00 → 2019-04-13 10:00:00
Signaturalgorithmus: sha1RSA
Seriennummer: 04 00 00 00 00 01 2F 4E E1 35 5C
GlobalSign TSA for MS Authenticode - G1 #3 Kette
Gültigkeitszeitraum: 2013-08-23 00:00:00 → 2024-09-23 00:00:00
Signaturalgorithmus: sha1RSA
Seriennummer: 11 21 40 5C 1F 0E D2 58 88 2B E5 4D 86 86 BA 11 EA 45
GlobalSign Timestamping CA - G2 #4 Kette
Gültigkeitszeitraum: 2011-04-13 10:00:00 → 2028-01-28 12:00:00
Signaturalgorithmus: sha1RSA
Seriennummer: 04 00 00 00 00 01 2F 4E E1 52 D7

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

SpcIndirectDataContent.digestAlgorithm must be one of ['md5', 'sha1', 'sha256', 'sha384', 'sha512'], not 1.2.840.113549.1.1.5

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
28 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware