Der Bootstrapper.exe Scan-Bericht

Aktualisiert 3 days ago

Geprüft von Malware Check

Bootstrapper.exe

Technische Analyse

Dateiname	Bootstrapper.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP-Hash	24576:HFwre2UIxyup/yulnIFfP/IQl8753rXsYhcToiDaeQ3AUqG6WTZA13xQz0PmmtRO:HFwLxyuDlnIFfP/U757rke3AUh2igmv
Scanner-Version	1.0.222.174
Datenbankversion	2025-08-11 00:00:35 UTC

⚠

Verdächtige Datei erkannt

Von 8 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

11%

Erkennungsrate

1,988,352

Dateigröße (Bytes)

8/71

Engines erkannt

2025-08-11

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	246761f719609d17e1c41a6c8cc40546
SHA1	a6ba75ca94b038900f293cbd720d6fd25438261a
SHA256	21f58ed58d9eaeb1ed06794b92d5059f9cc5e143e37c06718b2811e6b69cd34b
SHA512	8f4dda4fc21145bfdba1cd055eabed07c129919b76fa4494f01050cea99bbd1f0bcc905b9eb3b0e5ed437d44748ed4af92389fb4d8d510d1ba268ff4f3d58aa7
ImpHash	d42595b695fc008ef2c56aabd8efd68e

Sicherheits-Engines mit Erkennungen (8 von 71)

Bkav

W64.AIDetectMalware Malicious

Elastic

malicious (high confidence) Malicious

huorong

Trojan/Injector.biz Malicious

Symantec

ML.Attribute.HighConfidence Malicious

McAfeeD

ti!21F58ED58D9E Malicious

Jiangmin

Trojan.Generic.hsezr Malicious

Microsoft

Program:Win32/Wacapew.C!ml Malicious

DeepInstinct

MALICIOUS Malicious

63 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 097388d2bbfd71597adfcf0c7da53bde Unscharf: 05a3d3fadd9c2feb228770074e956ec6 dHash: e8d4d471ccd4d4e8
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00468180`
Kompilierungszeit	1970-01-01 00:00:00
Prüfsumme	0x001e3bc7 (Tatsächlich: 0x001f0a37)
OS-Version	6.1
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
Digitale Signatur	The expected hash does not match the digest in SpcInfo
Importe	1 Bibliotheken kernel32
Exporte	0 Funktionen
Ressourcen	56 Ressourcen
Abschnitte	9 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	516,913 bytes	517,120 bytes	6.21 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`31849E1832B40C9F83313C68F2640587`
`.rdata`	`0x00080000`	1,228,312 bytes	1,228,800 bytes	6.51 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`157768DFC87B9CC3FB2B63762DD8EA58`
`.data`	`0x001ac000`	323,776 bytes	26,112 bytes	1.84 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5980943CF01E7BCD2A3E059DC03A7FD9`
`.pdata`	`0x001fc000`	16,488 bytes	16,896 bytes	5.06 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CE6CE66AC7E1AE1E603CF7FC7BB13877`
`.xdata`	`0x00201000`	180 bytes	512 bytes	1.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`543EA1474C5DA10586C6F0675751B106`
`.idata`	`0x00202000`	1,342 bytes	1,536 bytes	3.99 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E4EC95573B77C9D64551514CFAC216BB`
`.reloc`	`0x00203000`	8,776 bytes	9,216 bytes	5.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`DBA544CC906E8092D5FB40ADC4D1BEAE`
`.symtab`	`0x00206000`	4 bytes	512 bytes	0.02 (Normal)	`IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`07B5472D347D42780469FB2654B7FC54`
`.rsrc`	`0x00207000`	163,229 bytes	163,328 bytes	6.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1D1E6DC5EEE845904A036BD036A1FAC9`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 56 (160,350 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_BITMAP	1	1,638 Bytes	1%
RT_ICON	4	143,021 Bytes	89.2%
RT_DIALOG	49	14,196 Bytes	8.9%
RT_GROUP_ICON	1	62 Bytes	0%
RT_MANIFEST	1	1,433 Bytes	0.9%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Signaturdatum	05:46 PM 06/09/2025 (66 Tage her)
Verifizierungsstatus	The digital signature of the object did not verify.
Unterzeichner	Cozic Ltd; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Gegenzeichner	DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert

Zertifikatsketten-Zusammenfassung

Sectigo Public Code Signing Root R46 #1 Primär

Gültigkeitszeitraum: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

DigiCert Trusted Root G4 #2 Kette

Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

Sectigo Public Code Signing CA R36 #3 Kette

Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A

Cozic Ltd #4 Kette

Gültigkeitszeitraum: 2022-10-20 00:00:00 → 2025-09-11 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: E2 73 75 5C 4F 9E 02 F1 6A 19 51 20 D2 52 00 D7

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Kette

Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Timestamp 2024 #6 Kette

Gültigkeitszeitraum: 2024-09-26 00:00:00 → 2035-11-25 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

8 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1