Der builder-setup.exe (Best Cheat / Games Studios!) Scan-Bericht

Aktualisiert 2 months ago

Geprüft von Malware Check

builder-setup.exe

Technische Analyse

Dateiname	builder-setup.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
SSDEEP-Hash	1572864:b4gPXMoEYeM9tiDeciHJazEOTtWvjXg2PLY6DRl+CGuA0bSQOYn1rRj:b4AcZswSHJaX5yg2Pc6DRD/b3zj
Scanner-Version	1.0.228.174
Datenbankversion	2025-10-25 21:00:16 UTC

⚠

Verdächtige Datei erkannt

Von 21 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

33%

Erkennungsrate

90,490,336

Dateigröße (Bytes)

21/63

Engines erkannt

2025-10-25

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	79f32aaf7a5427ae9286c77a3252dc24
SHA1	85fa421c1d8852a36f734145feef63a51a892ffa
SHA256	1a19a5c6ffb9e34367e8f6cebc6673468a0c75250fc902d9b544fdae32b98e1d
SHA512	7708bd4c8763b35a4fc4ebcc77cebc0d91f587b84340fcea0fa7d3312eb673d71b3ef68531a0ff8d2ffb089a793b2cd73ea80cb591fd4c0b3392df4e1bc41f94
ImpHash	b34f154ec913d2d2c435cbd644e91687

Sicherheits-Engines mit Erkennungen (21 von 63)

Bkav

W32.AIDetectMalware Malicious

Lionic

Trojan.Win32.GenericKDQ.4!c Malicious

MicroWorld-eScan

QD:Trojan.GenericKDQ.AB23AE2921 Malicious

CTX

exe.trojan.generickdq Malicious

CAT-QuickHeal

Trojan.Agent Malicious

ALYac

QD:Trojan.GenericKDQ.AB23AE2921 Malicious

VIPRE

QD:Trojan.GenericKDQ.AB23AE2921 Malicious

BitDefender

QD:Trojan.GenericKDQ.AB23AE2921 Malicious

Arcabit

QD:Trojan.GenericQ.AB23AE2921 Malicious

VirIT

Trojan.Win32.NSISDrp.HKY Malicious

ESET-NOD32

MSIL/CaptureScreen.A potentially unsafe Malicious

Paloalto

generic.ml Malicious

Emsisoft

QD:Trojan.GenericKDQ.AB23AE2921 (B) Malicious

DrWeb

Trojan.Siggen31.63499 Malicious

Varist

W32/ABTrojan.XONF-5663 Malicious

GData

QD:Trojan.GenericKDQ.AB23AE2921 Malicious

Google

Detected Malicious

VBA32

TrojanPSW.NovaSent Malicious

MaxSecure

Trojan.Malware.505205602.susgen Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

Trojan[dropper]:MSIL/CaptureScreen.A Malicious

42 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 1fa280a17893a327a122c1b5f6b7ea9b Unscharf: 2f1daeb360a65bc5291f81eecee7175d dHash: 0c89001130300180
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0040338f`
Kompilierungszeit	2018-12-15 22:26:14
Prüfsumme	0x00000000 (Tatsächlich: 0x0565818a)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Digitale Signatur	The expected hash does not match the digest in SpcInfo
Importe	7 Bibliotheken KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exporte	0 Funktionen
Ressourcen	7 Ressourcen
Abschnitte	5 Abschnitte

Versionsinformationen

▼

CompanyName	Orakya
FileDescription	Best Cheat / Games Studios!
FileVersion	44.1.0
LegalCopyright	Copyright (C) OrakyaINC, All Right reserved
ProductName	Wizard Xray
ProductVersion	1.4.7
Translation	0x0409 0x04e4

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	26,151 bytes	26,624 bytes	6.45 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7618D4C0CD8BB67EA9595B4266B3A91F`
`.rdata`	`0x00008000`	5,282 bytes	5,632 bytes	5.03 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EECAC1FED9CC6B447D50940D178404D8`
`.data`	`0x0000a000`	462,840 bytes	1,536 bytes	4.04 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DB8F31A08A2242D80C29E1F9500C6527`
`.ndata`	`0x0007b000`	589,824 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x0010b000`	18,840 bytes	18,944 bytes	7.73 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5D33301C4F705D793D5551E0A1BEF1CB`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 7 (18,358 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	16,264 Bytes	88.6%
RT_DIALOG	3	600 Bytes	3.3%
RT_GROUP_ICON	1	20 Bytes	0.1%
RT_VERSION	1	644 Bytes	3.5%
RT_MANIFEST	1	830 Bytes	4.5%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Wizard Xray
Beschreibung	Best Cheat / Games Studios!
Dateiversion	44.1.0
Signaturdatum	09:12 AM 07/29/2025 (164 Tage her)
Verifizierungsstatus	The digital signature of the object did not verify.
Unterzeichner	Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Gegenzeichner	Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Copyright	Copyright (C) OrakyaINC, All Right reserved

Zertifikatsketten-Zusammenfassung

Microsoft Corporation #1 Primär

Gültigkeitszeitraum: 2025-06-19 18:21:37 → 2026-06-17 18:21:37

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 04 85 5E 99 EC 0E 59 2F CD D7 00 00 00 00 04 85

Microsoft Code Signing PCA 2011 #2 Kette

Gültigkeitszeitraum: 2011-07-08 20:59:09 → 2026-07-08 21:09:09

Signaturalgorithmus: sha256RSA

Seriennummer: 61 0E 90 D2 00 00 00 00 00 03

Microsoft Time-Stamp Service #3 Kette

Gültigkeitszeitraum: 2025-01-30 19:42:49 → 2026-04-22 19:42:49

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 02 05 3C 75 6C 82 44 87 CD FE 00 01 00 00 02 05

Microsoft Time-Stamp PCA 2010 #4 Kette

Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

21 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1