Gridinsoft Logo
File Icon

Der amachoco3_gpt4.0.exe (Ethornell - BURIKO General Interpreter) Scan-Bericht

Aktualisiert 4 days ago
Geprüft von Malware Check
amachoco3_gpt4.0.exe

Technische Analyse

Dateiname amachoco3_gpt4.0.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
49152:+KMmRiUIlYAbPbuRczGGFwKYQEVCR939d/Moz:RMmRGlYAbPyRc52SjRV9d/
Scanner-Version 1.0.222.174
Datenbankversion 2025-08-08 07:00:26 UTC

Verdächtige Datei erkannt

Von 42 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
58%
Erkennungsrate
2,032,640
Dateigröße (Bytes)
42/72
Engines erkannt
2025-08-08
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
8421275387ecf1f215143af4a76cda34
SHA1
78e2513dcbe6b22dadee37d9ac6c90174decb4bb
SHA256
1cf08929c38d74ada6f798642d90593e4d71a6ccf52601a14f881e297bffe1c3
SHA512
cf35ad87e4353e4e299337f69d35ca2d6ec5d554db1a34c56d357b4d1f7c125935c9505f64ad00870e42b695ad7ada7cab28bf84f94dc6918343aa2ddc5690fe
ImpHash
2f727a975c44a2925ace416e4a5ad2d8

Sicherheits-Engines mit Erkennungen (42 von 72)

Bkav
W32.Common.CD4322A4 Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Fragtor.553181 Malicious
FireEye
Generic.mg.8421275387ecf1f2 Malicious
Skyhigh
BehavesLike.Win32.Injector.th Malicious
ALYac
Gen:Variant.Fragtor.553181 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Fragtor.Vj0w Malicious
Alibaba
Trojan:Win32/Generic.60b62d8b Malicious
Cybereason
malicious.387ecf Malicious
Arcabit
Trojan.Fragtor.D870DD Malicious
Symantec
ML.Attribute.HighConfidence Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
Trojan.Win32.WACATAC.USBLKR23 Malicious
Paloalto
generic.ml Malicious
ClamAV
Win.Trojan.Trojanx-10003922-0 Malicious
BitDefender
Gen:Variant.Fragtor.553181 Malicious
Avast
Win32:Malware-gen Malicious
Emsisoft
Gen:Variant.Fragtor.553181 (B) Malicious
Google
Detected Malicious
VIPRE
Gen:Variant.Fragtor.553181 Malicious
TrendMicro
Trojan.Win32.WACATAC.USBLKR23 Malicious
McAfeeD
ti!1CF08929C38D Malicious
Trapmine
suspicious.low.ml.score Malicious
Sophos
Mal/Generic-S Malicious
SentinelOne
Static AI - Malicious PE Malicious
Antiy-AVL
Trojan/Win32.Sabsik Malicious
Gridinsoft
Trojan.Heur!.03052021 Malicious
Microsoft
PUA:Win32/Packunwan Malicious
GData
Gen:Variant.Fragtor.553181 Malicious
Cynet
Malicious (score: 100) Malicious
MAX
malware (ai score=84) Malicious
VBA32
TScope.Malware-Cryptor.SB Malicious
Malwarebytes
Generic.Malware.AI.DDS Malicious
Panda
Trj/Chgt.AD Malicious
Ikarus
Trojan.Win32.Enigma Malicious
MaxSecure
Trojan.Malware.220859293.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
Win32:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Jaik Malicious
30 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 3df5ff1a3355b2fee0749eb1f0838b9b
Unscharf: 3aedb9244c3bfb6dd3522ab469aec8e2
dHash: 9bc4dedbd3e2634b
Bildbasis 0x00400000
Einstiegspunkt 0x00425285
Kompilierungszeit 2023-10-23 09:50:22
Prüfsumme 0x00000000 (Tatsächlich: 0x001fe448)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 8 Bibliotheken
kernel32, user32, advapi32, oleaut32, ole32, ntdll, SHFolder, shlwapi
Exporte 2 Funktionen
Ressourcen 34 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

Comments BURIKO General Interpreter uses the OggVorbis libraries. The OggVorbis libraries are Copyright (C) 1994-2002 by the Xiph.Org Foundation. < http://www.xiph.org/ >
CompanyName BURIKO Co.,Ltd.
FileDescription Ethornell - BURIKO General Interpreter
FileVersion Version : 1.678 - Compatibility : 1.72
InternalName Ethornell
LegalCopyright Copyright (C) 2007-2023 BURIKO Co.,Ltd.
LegalTrademarks BURIKO General Interpreter
OriginalFilename BGI.exe
ProductVersion 1.0.0.0
Translation 0x0411 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,094,132 bytes 1,094,144 bytes 6.57 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 14EEFB879CC72724F89A336317F8BC38
.rdata 0x0010d000 235,874 bytes 236,032 bytes 5.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E2915DBEEAC2F9B33DC630173BDE3227
.data 0x00147000 425,392 bytes 13,824 bytes 3.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 968EFC2FB369F427EB928DD213F20FCA
_RDATA 0x001af000 1,504 bytes 1,536 bytes 4.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3572694B6B2205862BDE5F60EAE95671
.rsrc 0x001b0000 192,448 bytes 192,512 bytes 7.85 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BFD451C4DE3B6E464118DD6BFA96A74D
.reloc 0x001df000 47,816 bytes 48,128 bytes 6.64 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0D52E0B1A26BE3B7EF6BE654813FD8AF
.detour 0x001eb000 11,048 bytes 11,264 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ACD9A5F83D4F20A0823585F7B0473A0E
.enigma1 0x001ee000 4,096 bytes 126,976 bytes 7.92 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FD6BC7C76CC1602695241FC936C115AF
.enigma2 0x001ef000 307,200 bytes 307,200 bytes 5.96 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4E2F06DC3745C4CF1D53C925C2F26596
Entropie-Analyse-Warnung

2 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 34 (190,357 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AFX_DIALOG_LAYOUT 3 6 Bytes
0%
SHADER 1 2,174 Bytes
1.1%
TEXT 1 1,489 Bytes
0.8%
RT_CURSOR 1 2,220 Bytes
1.2%
RT_ICON 6 173,746 Bytes
91.3%
RT_DIALOG 17 7,160 Bytes
3.8%
RT_GROUP_CURSOR 1 20 Bytes
0%
RT_GROUP_ICON 1 90 Bytes
0%
RT_VERSION 1 1,236 Bytes
0.6%
RT_MANIFEST 1 1,759 Bytes
0.9%
None 1 457 Bytes
0.2%

Zertifikatsketten-Analyse

Zertifikat Information
Beschreibung Ethornell - BURIKO General Interpreter
Dateiversion Version : 1.678 - Compatibility : 1.72
Originalname BGI.exe
Interner Name Ethornell
Copyright Copyright (C) 2007-2023 BURIKO Co.,Ltd.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
42 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware