Gridinsoft Logo
File Icon

Der Vertan.exe (ezwHookpp) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
Vertan.exe

Technische Analyse

Dateiname Vertan.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.228.174
Datenbankversion 2025-10-28 00:00:18 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
13,655,272
Dateigröße (Bytes)
2025-10-28
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
2d771a51b586c52f667e6a99059eb9dc
SHA1
167c5289b96f4b7f77b094d75d5abd7a99b6416c
SHA256
1afa066e217057ade7329ce933add7eaa54dd0d74eb76590c0f9544330d2d9e9
SHA512
f47ac5a7a2cf338d3a5b45c05e5888d009ea23f45452a52755462acb4c335a130aa8be1b6a25bcac72defffd98c16254b014471009dc211eaaf31788ac35168f
ImpHash
ace2fbb8cccd27dbddddbd741133972e

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 0ff6d5fcea34334418bbba83421c7500
Unscharf: 87f00781c833cffc5c824f76f682afdd
dHash: 8c3cfca49cfe3c8c
Bildbasis 0x00400000
Einstiegspunkt 0x00cbaa50
Kompilierungszeit 2023-03-03 17:53:41
Prüfsumme 0x00d10170 (Tatsächlich: 0x00d10170)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur OK
Importe 14 Bibliotheken
Exporte 3 Funktionen
Ressourcen 73 Ressourcen
Abschnitte 11 Abschnitte

Versionsinformationen

FileVersion 1.0.0.0
ProductVersion 1.0.0.0
ProgramID com.embarcadero.ezwHookpp
FileDescription ezwHookpp
ProductName ezwHookpp
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 9,246,592 bytes 9,246,720 bytes 5.76 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 98A4A7E88EAA9BB5CE436AD7CFECFD3C
.data 0x008d3000 780,272 bytes 780,288 bytes 4.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 44840584147DFA87AECA86D27D7FD8BD
.bss 0x00992000 138,164 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x009b4000 19,604 bytes 19,968 bytes 4.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 38F118F42ED19EC9E1E858041A3F425E
.didata 0x009b9000 38,210 bytes 38,400 bytes 3.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2BC6AC39F7250A96D7ACB6C33BB53F4C
.edata 0x009c3000 158 bytes 512 bytes 1.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E1D6D96965AD24995424427EF7E46900
.tls 0x009c4000 640 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x009c5000 109 bytes 512 bytes 1.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 29275F4A6DBD7B0C2D5FAB425126BB59
.reloc 0x009c6000 482,600 bytes 482,816 bytes 6.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 817B36D6EFD7EEDB749F540219C678B4
.pdata 0x00a3c000 467,436 bytes 467,456 bytes 6.50 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA57B1E694C823F792CCAB9892EF13DB
.rsrc 0x00aaf000 2,607,616 bytes 2,607,616 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DB2AA11682252F0F02008F05F69C4FA4
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 73 (2,603,334 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 11 3,388 Bytes
0.1%
RT_ICON 2 19,969 Bytes
0.8%
RT_STRING 35 31,436 Bytes
1.2%
RT_RCDATA 11 2,545,974 Bytes
97.8%
RT_GROUP_CURSOR 11 220 Bytes
0%
RT_GROUP_ICON 1 34 Bytes
0%
RT_VERSION 1 512 Bytes
0%
RT_MANIFEST 1 1,801 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt ezwHookpp
Beschreibung ezwHookpp
Dateiversion 1.0.0.0
Signaturdatum 05:59 PM 03/03/2023 (1044 Tage her)
Verifizierungsstatus Signed
Unterzeichner Softouch Development, Inc.; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Gegenzeichner Sectigo RSA Time Stamping Signer #3; Sectigo RSA Time Stamping CA; Sectigo
Zertifikatsketten-Zusammenfassung
Sectigo Public Code Signing Root R46 #1 Primär
Gültigkeitszeitraum: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA R36 #2 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
Softouch Development, Inc. #3 Kette
Gültigkeitszeitraum: 2022-01-18 00:00:00 → 2025-01-17 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: F7 0E D8 BE 4E BA BB 6A 75 A8 0F B1 17 8B 7C A2
Sectigo RSA Time Stamping CA #4 Kette
Gültigkeitszeitraum: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #3 #5 Kette
Gültigkeitszeitraum: 2022-05-11 00:00:00 → 2033-08-10 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 90 39 7F 9A D2 4A 3A 13 F2 BD 91 5F 08 38 A9 43

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware