Der firenet exe exe Malware Analyse
Gridinsoft Logo

Der firenet.exe.exe Scan-Bericht

Aktualisiert 3 days ago
Geprüft von Malware Check
firenet.exe.exe

Technische Analyse

Dateiname firenet.exe.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
3072:bSw2kiXFTu0M24vLyWZ5D26QuC/tRX+xwIw5USxjRRtCpbXMNCieElD9:uwlSoTzytRX+x/2USxjRRtVNCS
Scanner-Version 1.0.223.174
Datenbankversion 2025-08-28 06:00:43 UTC

Verdächtige Datei erkannt

Von 53 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
74%
Erkennungsrate
197,120
Dateigröße (Bytes)
53/72
Engines erkannt
2025-08-28
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
aff63859bcba868dae26599a0bfb836d
SHA1
9efedbc3b725e1a0fda3292d1a6dc495e3207cd2
SHA256
1d22922c1dce1991cc83188be0037a262e50f949218c223aac82b3462fba29c3
SHA512
8bbb98fa7199a6fc1ec15edde72267fa2ae41ef1cec38d5e3f38ccb4e32ffa7b2ef3ac44f7d7413ceea58fb57d1350a4c2131ee61058775a81929d05acf71744
ImpHash
380be5a77e3ee0229dfae826e9b129bf

Sicherheits-Engines mit Erkennungen (53 von 72)

Bkav
W32.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
ClamAV
Win.Trojan.Seleya-4 Malicious
Skyhigh
BehavesLike.Win32.Backdoor.ch Malicious
ALYac
Backdoor.Gbot.G Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_100% (D) Malicious
VirIT
Trojan.Win32.SHeur3.BVFL Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
Win32/Seleya.A Malicious
APEX
Malicious Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
Trojan.Win32.Swisyn.bezg Malicious
BitDefender
Backdoor.Gbot.G Malicious
NANO-Antivirus
Trojan.Win32.Swisyn.crpie Malicious
MicroWorld-eScan
Backdoor.Gbot.G Malicious
Avast
Win32:Delf-PPL [Trj] Malicious
Rising
Trojan.Seleya!8.C9A (TFE:4:PHfNSuPYxIQ) Malicious
Emsisoft
Backdoor.Gbot.G (B) Malicious
F-Secure
Trojan.TR/Dldr.Delphi.Gen Malicious
DrWeb
Trojan.DownLoad2.32694 Malicious
VIPRE
Backdoor.Gbot.G Malicious
McAfeeD
ti!1D22922C1DCE Malicious
CTX
exe.backdoor.generic Malicious
Sophos
ML/PE-A Malicious
Ikarus
Trojan.Win32.Seleya Malicious
GData
Backdoor.Gbot.G Malicious
Jiangmin
Trojan/Generic.embb Malicious
Webroot
W32.Trojan.Swisyn Malicious
Varist
W32/Delfloader.B.gen!Eldorado Malicious
Avira
TR/Dldr.Delphi.Gen Malicious
Antiy-AVL
Trojan/Win32.Swisyn Malicious
Xcitium
TrojWare.Win32.TrojanDownloader.Delf.gen@1xqow5 Malicious
Arcabit
Backdoor.Gbot.G Malicious
ViRobot
Trojan.Win32.Swisyn.197120 Malicious
ZoneAlarm
Mal/Backdr-S Malicious
Microsoft
Trojan:Win32/Seleya.A Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win32.Swisyn.R11964 Malicious
VBA32
Trojan-Downloader.Revelation.Tibs.B Malicious
TACHYON
Trojan/W32.DP-Swisyn.197120.B Malicious
Panda
Generic Malware Malicious
TrendMicro-HouseCall
Trojan.Win32.VSX.PE04C9j Malicious
Tencent
Malware.Win32.Gencirc.114cb433 Malicious
Yandex
Trojan.GenAsa!0o/72hZtKM4 Malicious
TrellixENS
GenericR-DLK!AFF63859BCBA Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.Malware.2046850.susgen Malicious
Fortinet
W32/Seleya.AAA!tr Malicious
AVG
Win32:Delf-PPL [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan[downloader]:Win/Seleya.fd73fe48 Malicious
19 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00429f70
Kompilierungszeit 1992-06-19 22:22:17
Prüfsumme 0x00000000 (Tatsächlich: 0x0003afa9)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 9 Bibliotheken
kernel32, user32, advapi32, oleaut32, ADVAPI32, shell32, URLMON, wsock32, ICMP
Exporte 0 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 8 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
CODE 0x00001000 169,236 bytes 169,472 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BE78606987550A935A8ED6982E23CF0E
DATA 0x0002b000 2,656 bytes 3,072 bytes 3.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5D44BBA6402C6F6EFC73A05F464C379A
BSS 0x0002c000 3,013 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0002d000 4,262 bytes 4,608 bytes 4.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 156AF25DE0B945031292E46A3E0AA852
.tls 0x0002f000 12 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00030000 24 bytes 512 bytes 0.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 42C1A96ACB9D2DA109DDAE784D56B723
.reloc 0x00031000 12,504 bytes 12,800 bytes 6.68 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 71608E41795D5E7FD39D7003B031ECD1
.rsrc 0x00035000 5,632 bytes 5,632 bytes 3.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 65EC101287F41123DC64C5606ADB100B
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 9 (4,656 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_STRING 7 4,216 Bytes
90.5%
RT_RCDATA 2 440 Bytes
9.5%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
53 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware