Gridinsoft Logo
File Icon

Der StartSetup_20221.exe (OPTIMAL BAG) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malaware Check
StartSetup_20221.exe

Technische Analyse

Dateiname StartSetup_20221.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
SSDEEP-Hash
786432:Kbgdoa1dRxL4Y6wDr4chK6VWpdnfzFRK36U7xvO+sS3X:NTdRxZDDgpN7FRQY4X
Scanner-Version 1.0.154.174
Datenbankversion 2024-01-07 23:02:11 UTC

Verdächtige Datei erkannt

Von 6 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
9%
Erkennungsrate
33,059,184
Dateigröße (Bytes)
6/67
Engines erkannt
2024-01-07
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
8e01cc8c8fc60f1b25b68a5fed4e0063
SHA1
6f21bf90d93cb0b3ec99fdb4c6e03d389f6e083f
SHA256
17a9d6d858ec0bc62e10fc841370c98b783481f75376806ab361e9bdfefc575b
SHA512
b859ec97faf7d03e405da1547e912fd87ff64245bb62dd5b9292c7a7cef4eecef84f38c3a53b85f49b777bf9184c099c2d651d0258124a87d594bf6850d69cfc
ImpHash
611cd6c3c4fbb2891c1a3bcda396b613

Sicherheits-Engines mit Erkennungen (6 von 67)

Bkav
W32.AIDetectMalware Malicious
Ikarus
PUA.DownloadAdmin Malicious
Jiangmin
Trojan.Banker.ClipBanker.bhb Malicious
Microsoft
PUADlManager:Win32/Snackarcin Malicious
GData
Win32.Trojan.PSE.I2QRPE Malicious
Rising
Adware.Snackarcin!8.18E14 (TFE:5:lLgc0ja2iF) Malicious
61 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 033742370ebe464335441b382d5837cd
Unscharf: 015d4d58d10a639fea46fa726821ed03
dHash: f0cc92868692ccf0
Bildbasis 0x00400000
Einstiegspunkt 0x00402ed0
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x01f93112 (Tatsächlich: 0x01f93112)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Digitale Signatur Unknown certificate revision ddf1
Importe 10 Bibliotheken
kernel32, oleaut32, user32, advapi32, gdi32, version, shell32, ole32, comctl32, psapi
Exporte 0 Funktionen
Ressourcen 92 Ressourcen
Abschnitte 8 Abschnitte

Digitale Signaturen

SSL.com EV Code Signing Intermediate CA RSA R3 Digital Media Pros LLC (US)
SSL.com EV Root Certification Authority RSA R2 SSL Corp (US)

Versionsinformationen

CompanyName OPTIMAL BAG Applications Systems
FileDescription OPTIMAL BAG
InternalName OPTIMALBAG.exe
LegalCopyright OPTIMAL BAG Applications Systems
OriginalFilename OPTIMALBAG.exe
ProductName OPTIMAL BAG
ProductVersion 1.0.0.0
Comments
FileVersion 1.0.0.0
LegalTrademarks
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,437,920 bytes 1,438,208 bytes 6.25 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 361BF11EBB83150DB8BBE7E62EE19612
.data 0x00161000 725,348 bytes 725,504 bytes 7.43 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ED13A209BB86B644FA1677D267DC3559
.rdata 0x00213000 382,756 bytes 382,976 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7CA5C82ABE1766BB4C64680A697D7617
.bss 0x00271000 48,768 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.CRT 0x0027d000 12 bytes 512 bytes 0.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A703520858BF44A71D9CB449B416F049
.idata 0x0027e000 12,565 bytes 12,800 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1D75B5062791B8218A9F97EA8095C7E6
.rsrc 0x00282000 132,696 bytes 133,120 bytes 5.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 83B2279DBE64D1D22BD78B1865A25517
.reloc 0x002a3000 135,404 bytes 135,680 bytes 6.54 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3BC0160C0ADE0AF826CD4FD64D799D5D
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 92 (126,542 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 26 16,968 Bytes
13.4%
RT_ICON 1 67,624 Bytes
53.4%
RT_DIALOG 1 50 Bytes
0%
RT_RCDATA 49 38,822 Bytes
30.7%
RT_GROUP_CURSOR 12 436 Bytes
0.3%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 852 Bytes
0.7%
RT_MANIFEST 1 1,770 Bytes
1.4%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff Digital Media Pros LLC
Digital Media Pros LLC
US
Aussteller SSL.com EV Code Signing Intermediate CA RSA R3
Seriennummer 88401790483330143697796390301419409373
Zertifikat #2
Betreff SSL.com EV Code Signing Intermediate CA RSA R3
SSL Corp
US
Aussteller SSL.com EV Root Certification Authority RSA R2
Seriennummer 88120626561545005758442085613766983940
Zertifikat-Verifizierungsstatus

Unknown certificate revision ddf1

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
6 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware