Gridinsoft Logo
File Icon

Der File.exe (StarWind V2V Converter) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malaware Check
File.exe

Technische Analyse

Dateiname File.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
SSDEEP-Hash
98304:0t/FdPD5eGE9dGs16jeSp7HmFu+eA2NjWbD5F1urlkv:C5ex26eTazeACUDtv
Scanner-Version 1.0.147.174
Datenbankversion 2023-11-12 07:00:48 UTC

Verdächtige Datei erkannt

Von 9 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
13%
Erkennungsrate
6,193,672
Dateigröße (Bytes)
9/72
Engines erkannt
2023-11-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
df0296ba47574933357b2ce3fb263ab3
SHA1
fccf05ff18296984f8a5e0c421de43dc588c527b
SHA256
1e6773fd392467f31f89f60e5a301f2a439d88a9d4083bedcf1f090b8f7ed7f8
SHA512
26efdfd605650a5c6300ffc3da5c3f0174c5ff9062114fdfdca7f01f0703c981ab30c231ce4e5a668054bd0846a6defb9aabe07cd21a7885176114ae348d6258
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Sicherheits-Engines mit Erkennungen (9 von 72)

Cybereason
malicious.f18296 Malicious
Elastic
malicious (moderate confidence) Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
UDS:Trojan.MSIL.Scar.gen Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
ZoneAlarm
UDS:Trojan.MSIL.Scar.gen Malicious
Google
Detected Malicious
Ikarus
Trojan-Spy.Win32.Agent Malicious
Fortinet
MSIL/Kryptik.AKAG!tr Malicious
63 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: bf0fad3fc433b0a25f852cdbad026d51
Unscharf: d028eff9e78b3862e86ede42c8db305a
dHash: d4e4fcccfcb48888
Bildbasis 0x00400000
Einstiegspunkt 0x00932e8e
Kompilierungszeit 2082-05-11 22:44:12
Prüfsumme 0x005f258b (Tatsächlich: 0x005f05b1)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
PDB-Pfad playmod_rave_energy.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 1 Bibliotheken
mscoree
Exporte 0 Funktionen
Ressourcen 136 Ressourcen
Abschnitte 4 Abschnitte

Digitale Signaturen

DigiCert Assured ID Root CA DigiCert Inc (US)
DigiCert SHA2 Assured ID Code Signing CA QlikTech International AB (SE)
DigiCert Assured ID CA-1 DigiCert (US)
DigiCert Assured ID Root CA DigiCert Inc (US)

Versionsinformationen

CompanyName StarWind Software
FileDescription StarWind V2V Converter
FileVersion 9,0,0,167
InternalName V2V_ConverterConsole.exe
OriginalFilename V2V_ConverterConsole.exe
LegalCopyright Copyright (C) 2009-2018. All rights reserved.
ProductName StarWind V2V Converter
ProductVersion 9.0.0.167
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00002000 5,443,220 bytes 5,443,584 bytes 7.80 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B2BF0A6BBCFD9D78C637C8A2BB881D39
.sdata 0x00534000 548 bytes 1,024 bytes 4.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F77646162928A3FB0159F0A5CEC0621D
.rsrc 0x00536000 726,658 bytes 727,040 bytes 3.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D3D0AAF7050925CABE2B59BB614F1C12
.reloc 0x005e8000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4A2864FAC18C468F5FAEC2309C3C7685
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 136 (719,645 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AFX_DIALOG_LAYOUT 18 36 Bytes
0%
XML 2 25,350 Bytes
3.5%
RT_CURSOR 24 6,752 Bytes
0.9%
RT_BITMAP 3 598,148 Bytes
83.1%
RT_ICON 10 68,304 Bytes
9.5%
RT_MENU 2 1,112 Bytes
0.2%
RT_DIALOG 20 6,670 Bytes
0.9%
RT_STRING 28 11,136 Bytes
1.5%
RT_ACCELERATOR 1 104 Bytes
0%
RT_GROUP_CURSOR 19 450 Bytes
0.1%
RT_GROUP_ICON 6 176 Bytes
0%
RT_VERSION 1 868 Bytes
0.1%
RT_MANIFEST 1 501 Bytes
0.1%
None 1 38 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff DigiCert SHA2 Assured ID Code Signing CA
DigiCert Inc
US
Aussteller DigiCert Assured ID Root CA
Seriennummer 5364131601516814570659357524942475272
Zertifikat #2
Betreff QlikTech International AB
QlikTech International AB
SE
Aussteller DigiCert SHA2 Assured ID Code Signing CA
Seriennummer 4351462707861435094622925424253412984
Zertifikat #3
Betreff DigiCert Timestamp Responder
DigiCert
US
Aussteller DigiCert Assured ID CA-1
Seriennummer 3995999952007395326848486153846780006
Zertifikat #4
Betreff DigiCert Assured ID CA-1
DigiCert Inc
US
Aussteller DigiCert Assured ID Root CA
Seriennummer 9294069684021802972772960878324333083
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
9 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware