Gridinsoft Logo

Der aui.8756241008.exe (Microsoft Antimalware WU Stub) Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malware Check
aui.8756241008.exe

Technische Analyse

Dateiname aui.8756241008.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
393216:RKmZuJXsmJ7coYzTiWwoVDVmfC3U8CNluI3Vaqv8Wqud76tGboYrChZZROu8WLAP:nwOD82k3L1qBw
Scanner-Version 1.0.226.174
Datenbankversion 2025-10-01 11:00:43 UTC

Verdächtige Datei erkannt

Von 7 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
10%
Erkennungsrate
79,463,636
Dateigröße (Bytes)
7/71
Engines erkannt
2025-10-01
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
c30bec888d243536f66af29438cfdd22
SHA1
03c502efdbd0892667638252b27bcd1f080d5af6
SHA256
1c4b6b9c2fadda863748af855dc6f34bc43f716cc9368d8ed8b32f6f8eecc007
SHA512
27baeeb5a850939962cb130b31f4b4d92bbd654b33e37b88a05a8186bd808df2f787eff2d68161bb6a805d5389a0d4556b7c97c6e7aa58a5ad7d8962aa2622f3
ImpHash
c329cfdce996b315359260e710fbdc76

Sicherheits-Engines mit Erkennungen (7 von 71)

Bkav
W64.AIDetectMalware Malicious
AVG
Win64:MalwareX-gen [Hack] Malicious
Malwarebytes
Malware.AI.4058338516 Malicious
Kaspersky
UDS:Trojan.Win32.EtwTamper Malicious
Avast
Win64:MalwareX-gen [Hack] Malicious
AhnLab-V3
Trojan/Win.Generic.R705838 Malicious
Cylance
Unsafe Malicious
64 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x140009770
Kompilierungszeit 2025-07-22 06:21:15
Prüfsumme 0x00083c9e (Tatsächlich: 0x04bcd591)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 4 Bibliotheken
ADVAPI32, KERNEL32, RPCRT4, ntdll
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Microsoft Antimalware WU Stub
InternalName AM_Delta_Patch_1.431.814.0.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename AM_Delta_Patch_1.431.814.0.exe
ProductName Microsoft Malware Protection
FileVersion 1.431.820.0
ProductVersion 1.431.820.0
StubName WuStubFinal
StubVersion 1.1.24010.2001
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 187,490 bytes 188,416 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B18BA13953B217BDC720196F8FC0A9A5
.rdata 0x0002f000 57,068 bytes 57,344 bytes 5.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6968D8814C787F288D0B82E4AD91097E
.data 0x0003d000 66,784 bytes 61,440 bytes 7.37 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3355AE0E2BE2A46036EA495C4CB63635
.pdata 0x0004e000 8,388 bytes 12,288 bytes 4.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3109C9D17CEEF01B26ABB9C2CFCE5B5D
.rsrc 0x00051000 259,452 bytes 262,144 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 54D4081615846072CB471EC66667E792
.reloc 0x00091000 1,552 bytes 4,096 bytes 2.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 291AC0FE645F34BD2A6FED557BB6ED7D
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 4 (259,063 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
BINARY 1 1 Bytes
0%
CABINET 1 256,583 Bytes
99%
RT_VERSION 1 1,548 Bytes
0.6%
RT_MANIFEST 1 931 Bytes
0.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft Malware Protection
Beschreibung Microsoft Antimalware WU Stub
Dateiversion 1.431.820.0
Originalname AM_Delta_Patch_1.431.814.0.exe
Interner Name AM_Delta_Patch_1.431.814.0.exe
Copyright © Microsoft Corporation. All rights reserved.
Zertifikatsketten-Zusammenfassung
Microsoft Windows Code Signing PCA 2024 #1 Primär
Gültigkeitszeitraum: 2024-08-08 21:36:23 → 2035-06-23 22:04:01
Signaturalgorithmus: sha384RSA
Seriennummer: 33 00 00 00 1C 48 9F 81 DF A1 B0 B7 77 00 00 00 00 00 1C
Microsoft Corporation #2 Kette
Gültigkeitszeitraum: 2025-05-08 18:24:50 → 2026-05-06 18:24:50
Signaturalgorithmus: sha384RSA
Seriennummer: 33 00 00 00 84 B6 D5 F8 6E A3 41 32 1D 00 00 00 00 00 84
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2024-07-25 18:30:59 → 2025-10-22 18:30:59
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 F4 17 46 85 C0 CB 3F 39 E5 00 01 00 00 01 F4
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15
Microsoft Time-Stamp Service #5 Kette
Gültigkeitszeitraum: 2008-07-25 19:13:45 → 2011-07-25 19:23:45
Signaturalgorithmus: sha1RSA
Seriennummer: 61 04 B3 F5 00 00 00 00 00 0D
Microsoft Windows #6 Kette
Gültigkeitszeitraum: 2009-12-07 21:57:40 → 2011-03-07 21:57:40
Signaturalgorithmus: sha1RSA
Seriennummer: 61 15 23 0F 00 00 00 00 00 0A
Microsoft Time-Stamp PCA #7 Kette
Gültigkeitszeitraum: 2007-04-03 12:53:09 → 2021-04-03 13:03:09
Signaturalgorithmus: sha1RSA
Seriennummer: 61 16 68 34 00 00 00 00 00 1C
Microsoft Windows Verification PCA #8 Kette
Gültigkeitszeitraum: 2005-09-15 21:55:41 → 2016-03-15 22:05:41
Signaturalgorithmus: sha1RSA
Seriennummer: 61 07 02 DC 00 00 00 00 00 0B
Microsoft Windows #9 Kette
Gültigkeitszeitraum: 2015-08-18 17:15:28 → 2016-11-18 17:15:28
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 BC E1 20 FD D2 7C C8 EE 93 00 00 00 00 00 BC
Microsoft Windows Production PCA 2011 #10 Kette
Gültigkeitszeitraum: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Signaturalgorithmus: sha256RSA
Seriennummer: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp PCA 2010 #11 Kette
Gültigkeitszeitraum: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Signaturalgorithmus: sha256RSA
Seriennummer: 61 09 81 2A 00 00 00 00 00 02
Microsoft Time-Stamp Service #12 Kette
Gültigkeitszeitraum: 2016-04-27 17:06:20 → 2017-07-27 17:06:20
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 9B 21 D7 96 01 93 57 8B A4 00 00 00 00 00 9B
Microsoft Windows #13 Kette
Gültigkeitszeitraum: 2018-07-03 20:45:50 → 2019-07-26 20:45:50
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 C4 22 B2 F7 9B 79 3D AC B2 00 00 00 00 01 C4
Microsoft Time-Stamp Service #14 Kette
Gültigkeitszeitraum: 2018-08-23 20:26:13 → 2019-11-23 20:26:13
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 C8 24 19 CB AA 54 E6 6C 2A 00 00 00 00 00 C8
Microsoft Time-Stamp Service #15 Kette
Gültigkeitszeitraum: 2014-05-23 17:13:15 → 2015-08-23 17:13:15
Signaturalgorithmus: sha1RSA
Seriennummer: 33 00 00 00 5A ED 2F F4 E4 20 99 3F 3A 00 00 00 00 00 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
7 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware