Gridinsoft Logo

Der AliyunWrapExe.exe Scan-Bericht

Aktualisiert 5 days ago
Geprüft von Malaware Check
AliyunWrapExe.exe

Technische Analyse

Dateiname AliyunWrapExe.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.217.174
Datenbankversion 2025-06-01 21:00:19 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
155,592
Dateigröße (Bytes)
2025-06-01
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
4c7129f4134b4f20059407ff28b60f1a
SHA1
2edb7281ca6967864d6407d1aefa18964c480199
SHA256
2022d7aeb5658c3e8ebf0c9007e4d3d938351daeb259b34a17fc424ac0fc8c73
SHA512
55f2706d4d6730236773356e814c72422d78a59be93859054bfd3f6ccf4687046f51af8cbe191bd90ab9ac9a41912d2d576ea60d0ab83c7c5e07f1af1e0cc652
ImpHash
be0fe93e78e7857365d2743865a46d3d

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00408056
Kompilierungszeit 2024-07-22 03:27:01
Prüfsumme 0x0002c568 (Tatsächlich: 0x0002c568)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad C:\Users\admin\Desktop\AliyunLog-2017\UserInfoCollect\Release\AliyunWrapExe.pdb
Digitale Signatur OK
Importe 6 Bibliotheken
KERNEL32, AliyunWrap, urlmon, IPHLPAPI, RPCRT4, ADVAPI32
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 5 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 102,147 bytes 102,400 bytes 6.52 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 69BE8EF881DD3C7CE5E046B6D0A03C91
.rdata 0x0001a000 32,876 bytes 33,280 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9C6A28CE0C64FCB5FBB0A33F1A875EE8
.data 0x00023000 5,040 bytes 2,560 bytes 2.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 71A8CC29E1DC8DA9C5D1FAC2B26EA0DB
.rsrc 0x00025000 480 bytes 512 bytes 4.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 01DF312D956EEEB2AAF1B224EDD63CE3
.reloc 0x00026000 4,928 bytes 5,120 bytes 6.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8BA19B65702F85D75AB3FC7FBE967355
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 1 (381 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MANIFEST 1 381 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat Information
Signaturdatum 06:46 AM 08/02/2024 (309 Tage her)
Verifizierungsstatus Signed
Unterzeichner CHENGDU YIWO Tech Development Co., Ltd.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Zertifikatsketten-Zusammenfassung
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Primär
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
CHENGDU YIWO Tech Development Co., Ltd. #2 Kette
Gültigkeitszeitraum: 2024-07-09 00:00:00 → 2027-07-09 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 04 44 A4 D0 F5 97 15 99 6A BF 0C 2B 81 F2 C8 DD
DigiCert Timestamp 2023 #3 Kette
Gültigkeitszeitraum: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware