Gridinsoft Logo
File Icon

Der PixelSee_id2542139id.exe (PixelSee Player Installer) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
PixelSee_id2542139id.exe

Technische Analyse

Dateiname PixelSee_id2542139id.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
98304:S8g7l01/50lSuP8mmcTxroTcv4lSEEPHo2u8InwJuPl50zZ7gSPUWbu:Sfi1/50lSuPpmWxocv4lLSQnwsj0mSI
Scanner-Version 1.0.156.174
Datenbankversion 2024-01-29 08:02:40 UTC

Verdächtige Datei erkannt

Von 19 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

MediaGet ist eine Torrent-Anwendung, die oft ohne klare Benutzerzustimmung durch Software-Bündelung oder fragwürdige Download-Quellen verteilt wird. Es ermöglicht Torrent-Datei-Downloads, die Urheberrechtsverletzungen beinhalten können.
27%
Erkennungsrate
4,975,504
Dateigröße (Bytes)
19/70
Engines erkannt
2024-01-29
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
33c88d6cab9e0c7a4a5faeb025a36ea2
SHA1
ec017fa657622faf3fd4efb72ff7f0e9493c209f
SHA256
1a5620f7bf2a7bbebcefea1ecc38c5161249952b83e958fa0f00e07159e824eb
SHA512
2879aa552c24fa7fc0aa0c41b60e761458cea6f1640b53d93d6c3dca5846e4d7c05afa037c27efeb0a9d53643c101836c43c95afb0b7573ddd2f1afafd3f5f41
ImpHash
0de0406fdd78b05cf36237b5d0fda439

Sicherheits-Engines mit Erkennungen (19 von 70)

Bkav
W32.Common.95952814 Malicious
Elastic
malicious (moderate confidence) Malicious
Malwarebytes
PUP.Optional.PixelSee Malicious
CrowdStrike
win/grayware_confidence_60% (D) Malicious
K7GW
Adware ( 005b07851 ) Malicious
K7AntiVirus
Adware ( 005b07851 ) Malicious
ESET-NOD32
a variant of Generik.DNOEECT potentially unwanted Malicious
Cynet
Malicious (score: 100) Malicious
Avast
Win32:PUP-gen [PUP] Malicious
Ikarus
PUA.SuspectCRC Malicious
GData
Win32.Trojan.Agent.4RYUYP Malicious
Antiy-AVL
GrayWare[AdWare]/Win32.MediaGet Malicious
Microsoft
PUABundler:Win32/MediaGet Malicious
Varist
W32/ABRisk.MCGD-4731 Malicious
VBA32
BScope.Adware.MediaGet Malicious
Cylance
unsafe Malicious
Fortinet
Riskware/Application Malicious
AVG
Win32:PUP-gen [PUP] Malicious
DeepInstinct
MALICIOUS Malicious
51 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 28899361782e78fdaa1303b528ba98ce
Unscharf: e499e90b5ddbb5548ab4ab1ed89a7470
dHash: c4d0c48484c4d0c4
Bildbasis 0x00400000
Einstiegspunkt 0x006642bf
Kompilierungszeit 2024-01-09 12:52:15
Prüfsumme 0x004c1b5f (Tatsächlich: 0x004c1b5f)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 16 Bibliotheken
Exporte 0 Funktionen
Ressourcen 10 Ressourcen
Abschnitte 5 Abschnitte

Digitale Signaturen

AAA Certificate Services Sectigo Limited (GB)
Sectigo Public Code Signing Root R46 Sectigo Limited (GB)
Sectigo Public Code Signing CA R36 SIA Circle Solutions (LV)
USERTrust RSA Certification Authority Sectigo Limited (GB)
Sectigo RSA Time Stamping CA Sectigo Limited (GB)

Versionsinformationen

Comments PixelSee Player Installer
CompanyName SIA Circle Solutions
FileDescription PixelSee Player Installer
FileVersion 14.0.0.0
InternalName pixelsee
LegalCopyright Copyright � 2022-2023 SIA Circle Solutions
OriginalFilename pixelsee
PrivateBuild 0
ProductName PixelSee
ProductVersion 14.0.0.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,724,068 bytes 2,724,352 bytes 6.76 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0C30AF227E4F0E936136D51A4418EFB0
.rdata 0x0029b000 732,046 bytes 732,160 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4DC35E7228B4E305AC5E7B262DD3361F
.data 0x0034e000 52,544 bytes 25,600 bytes 3.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2882563CCD8F8E19B7B4E2F6D2FEFA0C
.rsrc 0x0035b000 1,364,848 bytes 1,364,992 bytes 7.94 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4E0E9A9796F8F8BA40E1387BCEF62557
.reloc 0x004a9000 106,820 bytes 107,008 bytes 6.65 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0BA29A0C0B3A55D7659E586E9A0189B4
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 10 (1,364,015 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
ARCHIVE_7Z 2 1,132,773 Bytes
83%
CRT 1 227,153 Bytes
16.7%
RT_ICON 1 2,223 Bytes
0.2%
RT_DIALOG 1 272 Bytes
0%
RT_ACCELERATOR 1 112 Bytes
0%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 900 Bytes
0.1%
RT_MANIFEST 1 392 Bytes
0%
None 1 170 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff Sectigo Public Code Signing Root R46
Sectigo Limited
GB
Aussteller AAA Certificate Services
Seriennummer 97015870309959729927281967672979788822
Zertifikat #2
Betreff Sectigo Public Code Signing CA R36
Sectigo Limited
GB
Aussteller Sectigo Public Code Signing Root R46
Seriennummer 130417131954583740712891216934480190474
Zertifikat #3
Betreff SIA Circle Solutions
SIA Circle Solutions
LV
Aussteller Sectigo Public Code Signing CA R36
Seriennummer 142026265120151278571057023058367257805
Zertifikat #4
Betreff Sectigo RSA Time Stamping CA
Sectigo Limited
GB
Aussteller USERTrust RSA Certification Authority
Seriennummer 63883093293784159655322269805543173561
Zertifikat #5
Betreff Sectigo RSA Time Stamping Signer #4
Sectigo Limited
GB
Aussteller Sectigo RSA Time Stamping CA
Seriennummer 76161378635050837295056099126206603988
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
19 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware