Der Anonymous ClientForm exe (Anonymous ClientForm) TheJengo Malware Analyse
Gridinsoft Logo
File Icon

Der Anonymous.ClientForm.exe (Anonymous.ClientForm) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
Anonymous.ClientForm.exe

Technische Analyse

Dateiname Anonymous.ClientForm.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
SSDEEP-Hash
196608:MPtI8Td2PAtpgSjaIBYlcKzEMljTgoZHjlobhCUWW:gTd2mp37UcKzEMlXV5sh2
Scanner-Version 1.0.193.174
Datenbankversion 2024-10-20 13:00:25 UTC

Verdächtige Datei erkannt

Von 22 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
29%
Erkennungsrate
7,306,752
Dateigröße (Bytes)
22/75
Engines erkannt
2024-10-20
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
8673a4a2f8c7d420c949c2952baed634
SHA1
8713edc6a7bb0c10dd93367fcb457b459e491df9
SHA256
2314367c434ffb6d5997c5552385e8df912d8ad77571b484b986ad7d835c9e9e
SHA512
02a31eb988db140a59af19e316856f18eeb3783b0d044daad428d5d9e3c0cd01a179e0e1d5b5acb439625809bd86a581989740b375c4f0aba2c3e04f22324e9d
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Sicherheits-Engines mit Erkennungen (22 von 75)

Bkav
W32.AIDetectMalware.CS Malicious
MicroWorld-eScan
Gen:Variant.Jalapeno.17892 Malicious
ALYac
Gen:Variant.Jalapeno.17892 Malicious
Cylance
Unsafe Malicious
Cybereason
malicious.2f8c7d Malicious
Arcabit
Trojan.Jalapeno.D45E4 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
APEX
Malicious Malicious
Paloalto
generic.ml Malicious
BitDefender
Gen:Variant.Jalapeno.17892 Malicious
Emsisoft
Gen:Variant.Jalapeno.17892 (B) Malicious
VIPRE
Gen:Variant.Jalapeno.17892 Malicious
FireEye
Gen:Variant.Jalapeno.17892 Malicious
Webroot
W32.Trojan.Gen Malicious
Antiy-AVL
GrayWare/Win32.Puamson Malicious
Microsoft
PUA:Win32/Puamson Malicious
GData
Gen:Variant.Jalapeno.17892 Malicious
MAX
malware (ai score=85) Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09H324 Malicious
MaxSecure
Trojan.Malware.275043873.susgen Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_60% (D) Malicious
53 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: ee00668d4f9da7a1e6ded002b5110b06
Unscharf: 51fb9a418cd63c59e133e426dfd8313c
dHash: 6dc5d96969707070
Bildbasis 0x00400000
Einstiegspunkt 0x00ad6e5e
Kompilierungszeit 2081-12-05 01:26:41
Prüfsumme 0x00000000 (Tatsächlich: 0x00700b0f)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 1 Bibliotheken
mscoree
Exporte 0 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
Comments This is a helper tool for language patches.
CompanyName TheJengo
FileDescription Anonymous.ClientForm
FileVersion 2.21.0.0
InternalName Anonymous.ClientForm.exe
LegalCopyright Copyright © 2019
LegalTrademarks TheJengo
OriginalFilename Anonymous.ClientForm.exe
ProductName Anonymous.ClientForm
ProductVersion 2.21.0.0
Assembly Version 2.21.0.0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00002000 7,163,492 bytes 7,163,904 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 53E35F824CAFD66A9BE1F13E9FFCC5BC
.rsrc 0x006d8000 141,380 bytes 141,824 bytes 5.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2AA15DF684645D21BB501585C9AF7AED
.reloc 0x006fc000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7BC88902F315171964429E4A852A3010
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 9 (140,823 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 136,354 Bytes
96.8%
RT_GROUP_ICON 1 90 Bytes
0.1%
RT_VERSION 1 1,018 Bytes
0.7%
RT_MANIFEST 1 3,361 Bytes
2.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Anonymous.ClientForm
Beschreibung Anonymous.ClientForm
Dateiversion 2.21.0.0
Originalname Anonymous.ClientForm.exe
Interner Name Anonymous.ClientForm.exe
Copyright Copyright © 2019

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
22 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Anti-Malware Jetzt ERHALTEN