Der MEmu-setup-abroad-360-22718a1f.exe (MEmu Installer) Scan-Bericht

Aktualisiert 1 year ago

Geprüft von Malaware Check

MEmu-setup-abroad-360-22718a1f.exe

Technische Analyse

Dateiname	MEmu-setup-abroad-360-22718a1f.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP-Hash	393216:zg93X772SdnkJCSZ+8aZIu2f+Jsv6tWKFdu9COvUiPbKv647n+YlmYXz:M576qnkJCertD2vegm2z
Scanner-Version	1.0.174.174
Datenbankversion	2024-05-03 06:00:25 UTC

⚠

Verdächtige Datei erkannt

Von 1 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

Erkennungsrate

27,702,152

Dateigröße (Bytes)

1/69

Engines erkannt

2024-05-03

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	2000c16690d722535d60316ac7d743b3
SHA1	6123727362b07e2abe5b0ec36cb222fa2bbee89a
SHA256	22718a1f7c757e982ac3e86ee90cf47314ff88edd984d2ea9bd2878958dfdcb1
SHA512	42d18c06952aba581cd56a669f858b355c899243ae54293ce78aa3932b41a9401062f13f020dfb179defc875ee58a39b325f9bd06de9c92be7a5d43bf2d5d514
ImpHash	1e0293f0008dfe393da46464062b4737

Sicherheits-Engines mit Erkennungen (1 von 69)

Malwarebytes

PUP.Optional.BundleInstaller Malicious

68 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 23254f6248c8322b5199fceda8b3083e Unscharf: 9f6eecce66cdda3f258a27f2a39fc5e3 dHash: 31e0cc0f86ced8c0
Bildbasis	`0x00400000`
Einstiegspunkt	`0x009de012`
Kompilierungszeit	2024-04-01 02:35:04
Prüfsumme	0x01a7a91d (Tatsächlich: 0x01a7a91d)
OS-Version	5.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	OK
Importe	13 Bibliotheken
Exporte	40 Funktionen
Ressourcen	16 Ressourcen
Abschnitte	6 Abschnitte

Versionsinformationen

▼

CompanyName	Microvirt Software Technology Co. Ltd.
FileDescription	MEmu Installer
FileVersion	9.0.0.0
InternalName	MEmuSetup.exe
LegalCopyright	Copyright (C) 2022 Microvirt Software Technology Co. Ltd. All rights reserved
OriginalFilename	MEmuSetup.exe
ProductName	MEmu Installer
ProductVersion	9.0.0.0
Translation	0x0409 0x0000

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	7,124,234 bytes	7,124,480 bytes	6.63 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`79ECBB8D5588631AF6CF1F818AD8BFE9`
`.rdata`	`0x006cd000`	13,938,982 bytes	13,939,200 bytes	7.81 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`226B07E98A88CA3A12EAD209844F8134`
`.data`	`0x01419000`	105,888 bytes	68,608 bytes	4.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0726FD306F710E875DCC274C01C0F785`
`.qtmetad`	`0x01433000`	272 bytes	512 bytes	2.97 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`A3908CC4727DC14F02E85F1DD9ADD03C`
`.rsrc`	`0x01434000`	6,192,232 bytes	6,192,640 bytes	7.92 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8F30C392B17CB3C8E56C7A80290B894A`
`.reloc`	`0x01a1c000`	354,038 bytes	354,304 bytes	5.06 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`11D1A868D65A9EA30105EEF058F01F78`

Entropie-Analyse-Warnung

2 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 16 (6,191,147 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
7ZAEXE	1	599,192 Bytes	9.7%
NORMALIZ	1	20,480 Bytes	0.3%
RUNTIMEZIP	1	908,599 Bytes	14.7%
VCRUNTIME	1	4,479,832 Bytes	72.4%
RT_ICON	9	181,513 Bytes	2.9%
RT_GROUP_ICON	1	132 Bytes	0%
RT_VERSION	1	888 Bytes	0%
RT_MANIFEST	1	511 Bytes	0%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	MEmu Installer
Beschreibung	MEmu Installer
Dateiversion	9.0.0.0
Originalname	MEmuSetup.exe
Signaturdatum	02:35 AM 04/01/2024 (439 Tage her)
Verifizierungsstatus	Signed
Unterzeichner	Shanghai Microvirt Software Technology Co., Ltd.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner	DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Interner Name	MEmuSetup.exe
Copyright	Copyright (C) 2022 Microvirt Software Technology Co. Ltd. All rights reserved

Zertifikatsketten-Zusammenfassung

Symantec Time Stamping Services CA - G2 #1 Primär

Gültigkeitszeitraum: 2012-12-21 00:00:00 → 2020-12-30 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

Symantec Time Stamping Services Signer - G4 #2 Kette

Gültigkeitszeitraum: 2012-10-18 00:00:00 → 2020-12-29 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

上海迈微软件科技有限公司 #3 Kette

Gültigkeitszeitraum: 2015-12-28 00:00:00 → 2017-03-28 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 55 28 D5 54 32 96 BF E4 27 D4 3B 8D DC 0A 20 C7

VeriSign Class 3 Public Primary Certification Authority - G5 #4 Kette

Gültigkeitszeitraum: 2011-02-22 19:25:17 → 2021-02-22 19:35:17

Signaturalgorithmus: sha1RSA

Seriennummer: 61 19 93 E4 00 00 00 00 00 1C

Microsoft Code Signing PCA #5 Kette

Gültigkeitszeitraum: 2007-08-22 22:31:02 → 2012-08-25 07:00:00

Signaturalgorithmus: 1.3.14.3.2.29

Seriennummer: 2E AB 11 DC 50 FF 5C 9D CB C0

Microsoft Corporation #6 Kette

Gültigkeitszeitraum: 2011-02-21 20:53:12 → 2012-05-21 20:53:12

Signaturalgorithmus: sha1RSA

Seriennummer: 61 01 B2 9B 00 00 00 00 00 15

Microsoft Timestamping PCA #7 Kette

Gültigkeitszeitraum: 2006-09-16 01:04:47 → 2019-09-15 07:00:00

Signaturalgorithmus: sha1RSA

Seriennummer: 6A 0B 99 4F C0 00 25 AB 11 DB 45 1F 58 7A 67 A2

Microsoft Time-Stamp Service #8 Kette

Gültigkeitszeitraum: 2008-07-25 19:01:15 → 2013-07-25 19:11:15

Signaturalgorithmus: sha1RSA

Seriennummer: 61 05 A2 30 00 00 00 00 00 08

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #9 Kette

Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

Shanghai Microvirt Software Technology Co., Ltd. #10 Kette

Gültigkeitszeitraum: 2023-09-07 00:00:00 → 2025-09-10 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 0E 89 A4 CA CB F9 17 F4 E2 EA F0 7D 61 AD 50 E1

DigiCert Timestamp 2023 #11 Kette

Gültigkeitszeitraum: 2023-07-14 00:00:00 → 2034-10-13 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #12 Kette

Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #13 Kette

Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

1 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1