Der setup.exe Scan-Bericht

Aktualisiert 1 day ago

Geprüft von Malaware Check

setup.exe

Technische Analyse

Dateiname	setup.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
SSDEEP-Hash	24576:N0a6DRYALoTQ+jr16qxPJVLgTbiaSWbLS35uvlnOfE2lCM6FELtyp7sI45g5:Ng5D+97PLobiaSWbLSJuD2R6SLteqq
Scanner-Version	1.0.217.174
Datenbankversion	2025-06-05 23:00:22 UTC

⚠

Verdächtige Datei erkannt

Von 36 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

50%

Erkennungsrate

1,465,759

Dateigröße (Bytes)

36/72

Engines erkannt

2025-06-05

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	c9662a27a67a84ba695c63a259fa61ce
SHA1	be21e0820245e03618a6223164dc45c02706794e
SHA256	1d4f4c044361d7333ba51518fe443cef631f7a9d8ab1bdbea142f74e04ac8ff9
SHA512	9bc1fc6b3f943488175c2910b14c50d643c534968cae550425d737929c6c90a3dea33444093e3ea1c7e2fe5080a2a437338ac268e22c28a0e12d29207060c977
ImpHash	bf95d1fc1d10de18b32654b123ad5e1f

Sicherheits-Engines mit Erkennungen (36 von 72)

Bkav

W32.AIDetectMalware Malicious

Lionic

Trojan.Win32.Runner.m!c Malicious

AVG

Win32:Malware-gen Malicious

Elastic

malicious (high confidence) Malicious

CTX

exe.trojan.runner Malicious

Cylance

Unsafe Malicious

K7AntiVirus

Trojan ( 005b463d1 ) Malicious

Alibaba

TrojanDropper:Application/Runner.2231ed20 Malicious

K7GW

Trojan ( 005b463d1 ) Malicious

CrowdStrike

win/malicious_confidence_100% (W) Malicious

VirIT

Trojan.Win32.NSISGenT.ADPA Malicious

Paloalto

generic.ml Malicious

Symantec

Scr.NSISPacker!g2 Malicious

ESET-NOD32

NSIS/Runner.QF Malicious

Cynet

Malicious (score: 99) Malicious

Avast

Win32:Malware-gen Malicious

Kaspersky

HEUR:Backdoor.Win32.Agent.gen Malicious

Tencent

Win32.Trojan.FalseSign.Ymhl Malicious

F-Secure

Dropper.DR/AVI.Agent.pziuo Malicious

DrWeb

Trojan.PWS.Siggen3.40477 Malicious

McAfeeD

ti!1D4F4C044361 Malicious

Sophos

Mal/Generic-S Malicious

Ikarus

Trojan.NSIS.Runner Malicious

Varist

W32/ABTrojan.RCHK-1554 Malicious

Avira

DR/AVI.Agent.pziuo Malicious

Kingsoft

malware.kb.a.745 Malicious

Microsoft

Trojan:Win64/LummaStealer!rfn Malicious

Xcitium

Malware@#5t7x2jl1m6q2 Malicious

GData

Win32.Trojan.Agent.NYHNPU Malicious

Google

Detected Malicious

AhnLab-V3

Infostealer/Win.LummaC2.R707801 Malicious

Malwarebytes

Malware.AI.2796464567 Malicious

Panda

Trj/Agent.ASH Malicious

Rising

Trojan.Runner/NSIS!1.12DC1 (CLASSIC) Malicious

TrellixENS

Artemis!C9662A27A67A Malicious

Fortinet

W32/Runner.QF!tr Malicious

36 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: ccccb08102dc2fa63e49d92402619b34 Unscharf: 7f40b44eb13941d0e2c0eac0f8b2f38c dHash: f0a4a0d4cef0b2b0
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004033e9`
Kompilierungszeit	2010-04-10 12:19:23
Prüfsumme	0x00000000 (Tatsächlich: 0x0016a9af)
OS-Version	5.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Digitale Signatur	The expected hash does not match the digest in SpcInfo
Importe	8 Bibliotheken KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exporte	0 Funktionen
Ressourcen	11 Ressourcen
Abschnitte	5 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	25,152 bytes	25,600 bytes	6.42 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1A752074FCD11165F6F148EA63EBE068`
`.rdata`	`0x00008000`	6,346 bytes	6,656 bytes	4.88 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7EB0899A4B6211F8BC545228417D92AD`
`.data`	`0x0000a000`	419,452 bytes	512 bytes	1.36 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B0B1D7C362F8CC76541B7FCE5014E602`
`.ndata`	`0x00071000`	610,304 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00106000`	98,024 bytes	98,304 bytes	7.83 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F936489D733DB24ABA00710F7A8D940F`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 11 (97,360 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	6	95,910 Bytes	98.5%
RT_DIALOG	3	636 Bytes	0.7%
RT_GROUP_ICON	1	90 Bytes	0.1%
RT_MANIFEST	1	724 Bytes	0.7%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Signaturdatum	10:03 AM 07/08/2024 (334 Tage her)
Verifizierungsstatus	The digital signature of the object did not verify.
Unterzeichner	Softdeluxe LLC; GlobalSign GCC R45 CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign Root CA - R3
Gegenzeichner	Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo

Zertifikatsketten-Zusammenfassung

GlobalSign Code Signing Root R45 #1 Primär

Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2029-03-18 00:00:00

Signaturalgorithmus: sha384RSA

Seriennummer: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54

GlobalSign GCC R45 CodeSigning CA 2020 #2 Kette

Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2030-07-28 00:00:00

Signaturalgorithmus: sha256RSA

Seriennummer: 77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47

Sectigo RSA Time Stamping CA #3 Kette

Gültigkeitszeitraum: 2019-05-02 00:00:00 → 2038-01-18 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

Sectigo RSA Time Stamping Signer #4 #4 Kette

Gültigkeitszeitraum: 2023-05-03 00:00:00 → 2034-08-02 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4

Softdeluxe LLC #5 Kette

Gültigkeitszeitraum: 2022-10-27 12:36:11 → 2025-10-27 12:36:11

Signaturalgorithmus: sha256RSA

Seriennummer: 2D 44 38 7A 96 AB 85 A4 71 45 3B A0

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

36 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1