Gridinsoft Logo
File Icon

Der DoesNotBelong.exe Scan-Bericht

Aktualisiert 3 days ago
Geprüft von Malaware Check
DoesNotBelong.exe

Technische Analyse

Dateiname DoesNotBelong.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
98304:jpJAOia5LwyMSR3qlmXhrWSWzoeIE6QEoHIm2nA:jpJAf+LB/3P1W/IE6T2sA
Scanner-Version 1.0.218.174
Datenbankversion 2025-06-10 23:00:14 UTC

Verdächtige Datei erkannt

Von 4 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
6%
Erkennungsrate
3,423,759
Dateigröße (Bytes)
4/72
Engines erkannt
2025-06-10
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
8b29923fa3a785f98e6a7b1626038c15
SHA1
9159b9419d9b05eb3e003c0decc491141b829060
SHA256
18590a5ec1ec8a29537d57484d1e21cd2b87d590d86231e87e0e68e97491a9fe
SHA512
2fc8a0f6aee5f18fb3bd4615b546b4af139c56f29d1d71049dba36cbcf6f5b692362e9650659041ec50c19e7c7f0a9d877a4dee3835350445b1f0a6e86d8a6b0
ImpHash
b5a014d7eeb4c2042897567e1288a095

Sicherheits-Engines mit Erkennungen (4 von 72)

Bkav
W32.AIDetectMalware Malicious
Antiy-AVL
Trojan/Win32.Agent Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
TrellixENS
Artemis!8B29923FA3A7 Malicious
68 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 56a3d48eee69120bb36a1a63d749a665
Unscharf: c87fbbc1a68c70026fd67b57810187bf
dHash: 6cc8f29c35e4f8d4
Bildbasis 0x00400000
Einstiegspunkt 0x00411def
Kompilierungszeit 2010-06-27 07:06:38
Prüfsumme 0x003447ee (Tatsächlich: 0x003447ee)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 8 Bibliotheken
COMCTL32, KERNEL32, USER32, GDI32, SHELL32, ole32, OLEAUT32, MSVCRT
Exporte 0 Funktionen
Ressourcen 12 Ressourcen
Abschnitte 4 Abschnitte

Versionsinformationen

CompanyName Furtivex Computer Solutions
FileVersion 8.0.4
InternalName FMRS
ProductName DoesNotBelong
ProductVersion 8.0.4
Translation 0x0000 0x0409

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 70,423 bytes 70,656 bytes 6.58 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 797279C5AB1A163AED1F2A528F9FE3CE
.rdata 0x00013000 12,522 bytes 12,800 bytes 5.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1359639B02BCB8F0A8743E6EAD1C0030
.data 0x00017000 10,540 bytes 2,048 bytes 3.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9415C9C8DEA3245D6D73C23393E27D8E
.rsrc 0x0001a000 232,503 bytes 232,960 bytes 5.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 103EEA34B43DD7B006FE6637285E6FC7
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 12 (231,814 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 9 230,543 Bytes
99.5%
RT_GROUP_ICON 1 132 Bytes
0.1%
RT_VERSION 1 504 Bytes
0.2%
RT_MANIFEST 1 635 Bytes
0.3%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt DoesNotBelong
Dateiversion 8.0.4
Interner Name FMRS

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
4 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware