Gridinsoft Logo
File Icon

Der mshta.exe (Microsoft (R) HTML Application host) Scan-Bericht

Aktualisiert 7 months ago
Geprüft von Malware Check
mshta.exe

Technische Analyse

Dateiname mshta.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.199.174
Datenbankversion 2024-12-10 02:00:48 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
36,864
Dateigröße (Bytes)
2024-12-10
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
cb5971a176ef0cfd5fc77792e2000558
SHA1
f5b4b0d669d8b81a280218c4fad60b22047fa047
SHA256
1f1aabe87e5e93a8fff769bf3614dd559c51c80fc045e11868f3843d9a004d1e
SHA512
cbc08428272587f0f454658aec996465aa7515473cfaecbf0ab6659facc26cf07d10fd9fe51e964aacdc4f62375f019ef495de56887af5a6cb59ecbb131335ad
ImpHash
71a59821e6458156ca7792c7a1d58e33

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 6909b518537ad90df1be31bbc8b478a1
Unscharf: fd10dbccdae6fa9597b1bfcce4c0e58c
dHash: 818da080a0a08082
Bildbasis 0x140000000
Einstiegspunkt 0x140001190
Kompilierungszeit 1992-09-30 12:46:50
Prüfsumme 0x00009eba (Tatsächlich: 0x00009eba)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad mshta.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 3 Bibliotheken
msvcrt, KERNEL32, ADVAPI32
Exporte 0 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Microsoft (R) HTML Application host
FileVersion 11.00.26100.2454 (WinBuild.160101.0800)
InternalName MSHTA.EXE
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename MSHTA.EXE
ProductName Internet Explorer
ProductVersion 11.00.26100.2454
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 3,040 bytes 4,096 bytes 4.80 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8A2DF0D51BE81E874B7A78FC87C0AB30
fothk 0x00002000 4,096 bytes 4,096 bytes 0.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BF67882D32CD39B79A94632CD6D9C223
.rdata 0x00003000 3,328 bytes 4,096 bytes 3.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 561B7BBD2E3A53450B48360932C44ED2
.data 0x00004000 1,792 bytes 4,096 bytes 0.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6FE0DC35A7D20231C7665007B8F84AC8
.pdata 0x00005000 204 bytes 4,096 bytes 0.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0750297819B30D370CBFE2981AC2F8BB
.rsrc 0x00006000 4,792 bytes 8,192 bytes 2.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D5C38FA9653E42D553FF3C98BFD0C058
.reloc 0x00008000 132 bytes 4,096 bytes 0.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F86F48847D6EF9B6A3AD1128A1E5ED71

Ressourcenanalyse

Gesamtressourcen: 9 (4,198 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
MUI 1 208 Bytes
5%
RT_ICON 4 2,080 Bytes
49.5%
RT_GROUP_ICON 2 68 Bytes
1.6%
RT_VERSION 1 900 Bytes
21.4%
RT_MANIFEST 1 942 Bytes
22.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Internet Explorer
Beschreibung Microsoft (R) HTML Application host
Dateiversion 11.00.26100.2454 (WinBuild.160101.0800)
Originalname MSHTA.EXE
Interner Name MSHTA.EXE
Copyright © Microsoft Corporation. All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware