Gridinsoft Logo
File Icon

Der Setup.exe (Store Installer) Scan-Bericht

Aktualisiert 11 months ago
Geprüft von Malaware Check
Setup.exe

Technische Analyse

Dateiname Setup.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
SSDEEP-Hash
98304:fZPmpcJP7pNm1bZRvyHezI3eE30NCr9NLo89pENoWfkkrN3tR:MqVNm1bjv+iI3eAroNomR
Scanner-Version 1.0.181.174
Datenbankversion 2024-07-02 21:00:19 UTC

Verdächtige Datei erkannt

Von 13 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
18%
Erkennungsrate
16,446,464
Dateigröße (Bytes)
13/74
Engines erkannt
2024-07-02
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0aa686774b73a613450b4925a97500bb
SHA1
9564e390e885706490c7b937511fda5851b53243
SHA256
239f6ea2faa2f167c860a561f21ea8fe5966fd310a2d4f9fddccad2fcdec960e
SHA512
137e3aae06099426b54a7eec2c26c110ffca78cd8acd46c00a59010c1b47ef3a0eb6d8d39485076e94ba82cda45da7fcb67814ad8c561501331eae2b0f4dcb59
ImpHash
5929190c8765f5bc37b052ab5c6c53e7

Sicherheits-Engines mit Erkennungen (13 von 74)

Bkav
W64.AIDetectMalware Malicious
AVG
Win64:Malware-gen Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of WinGo/TrojanDropper.Agent.CW Malicious
Kaspersky
UDS:DangerousObject.Multi.Generic Malicious
Avast
Win64:Malware-gen Malicious
McAfeeD
ti!239F6EA2FAA2 Malicious
Ikarus
Trojan.WinGo.Agent Malicious
Microsoft
Trojan:Win32/Caynamer.A!ml Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.Evo-gen.C5558850 Malicious
Rising
Trojan.Injector!1.F43F (CLASSIC) Malicious
61 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: af268eef8db8ec449108c7a6ffe6be62
Unscharf: c997ac36079db227934b19308ae817bd
dHash: c4ccb392f1f192cc
Bildbasis 0x140000000
Einstiegspunkt 0x1400014c0
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x00fbf1a7 (Tatsächlich: 0x00fbf1a7)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 2 Bibliotheken
KERNEL32, msvcrt
Exporte 1 Funktionen
Ressourcen 11 Ressourcen
Abschnitte 12 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
CompanyName Microsoft Corporation
FileDescription Store Installer
FileVersion 22406.625.4.0
InternalName StoreInstaller.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename StoreInstaller.exe
ProductName Store Installer
ProductVersion 22406.0625.04.0+817c557b50ed89c3e528047fbc15ef8912d3fd9a
Assembly Version 22406.625.4.0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 5,648,704 bytes 5,648,896 bytes 6.11 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES 9BFB2578D1AB801F6B38D23F49AD4685
.data 0x00565000 402,800 bytes 402,944 bytes 4.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 4AADCAF448658AD9973FC144F1AF616F
.rdata 0x005c8000 10,068,432 bytes 10,068,480 bytes 4.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES 63ADEF667FFC064C32ABBA4D1C3251FC
.pdata 0x00f63000 121,452 bytes 121,856 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 7CB29D880F2981CF3C4B6CE8D118B8F4
.xdata 0x00f81000 3,140 bytes 3,584 bytes 3.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 908EF9EA6E90ABBAD7DEF27F6B1F266D
.bss 0x00f82000 418,144 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.edata 0x00fe9000 78 bytes 512 bytes 0.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES DFA9E34CCC89A63BE2022779AD0FBC9E
.idata 0x00fea000 5,072 bytes 5,120 bytes 4.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 75E7AB500C1ABCBFFBE1AFD27DD52CAF
.CRT 0x00fec000 112 bytes 512 bytes 0.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES CCD93027C1D8D53E45DCDB37479D2C2A
.tls 0x00fed000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00fee000 75,033 bytes 75,264 bytes 7.94 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES CDB5610DEEE16F5935558E11C03BFD8B
.reloc 0x01001000 117,380 bytes 117,760 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 7A1A9DE606B3FC5FB8555ED1DD84693B
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 11 (74,376 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 8 69,905 Bytes
94%
RT_GROUP_ICON 1 118 Bytes
0.2%
RT_VERSION 1 992 Bytes
1.3%
RT_MANIFEST 1 3,361 Bytes
4.5%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Store Installer
Beschreibung Store Installer
Dateiversion 22406.625.4.0
Originalname StoreInstaller.exe
Interner Name StoreInstaller.exe
Copyright © Microsoft Corporation. All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
13 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware