Gridinsoft Logo
File Icon

Der LunaTranslator.exe (7z SFX) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
LunaTranslator.exe

Technische Analyse

Dateiname LunaTranslator.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
786432:kqt/YkldVDUuzeFcoZpyfY701Ri1f+uFrH8PzFUj2BrVTnn3T8eEpzPLh:bVBdCn6XijrcPK6hVTT8bzPl
Scanner-Version 1.0.175.174
Datenbankversion 2024-05-15 13:00:35 UTC

Verdächtige Datei erkannt

Von 25 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

Lazy ist ein Trojaner, der darauf ausgelegt ist, zusätzliche Malware-Payloads auf infizierten Systemen herunterzuladen und zu installieren, während er mit Stealth-Techniken operiert.
36%
Erkennungsrate
36,374,231
Dateigröße (Bytes)
25/70
Engines erkannt
2024-05-15
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
61a1bbfb307c91e14217d74b3922c6b8
SHA1
8c75284fb3d1fb7ac106ae95edb377523486119f
SHA256
24495dbb311e8ca4d779d78445bf60c387aee949cc89395a51230e985dfa20d2
SHA512
a4e220656da228b2564625a8fb7100ee401acb1819b9a132054185d77054268994a13e3cf12b48e567d0c5713e7d485a71edcb441a44bbc62bdfe599f6a87c0f
ImpHash
340b26a6ac96e1f65d062cee2842c6ed

Sicherheits-Engines mit Erkennungen (25 von 70)

Bkav
W32.AIDetectMalware Malicious
FireEye
Gen:Variant.Lazy.521385 Malicious
Skyhigh
Artemis Malicious
VIPRE
Gen:Variant.Lazy.521385 Malicious
Sangfor
Trojan.Win32.Lazy.Vmbt Malicious
K7AntiVirus
Unwanted-Program ( 005b4aca1 ) Malicious
K7GW
Unwanted-Program ( 005b4aca1 ) Malicious
BitDefenderTheta
Gen:NN.ZedlaF.36804.fD8@aapBFhni Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
a variant of Win32/DllInject.OK potentially unsafe Malicious
Paloalto
generic.ml Malicious
BitDefender
Gen:Variant.Lazy.521385 Malicious
Avast
Win32:MiscX-gen [PUP] Malicious
Emsisoft
Gen:Variant.Lazy.521385 (B) Malicious
Sophos
Mal/Generic-S Malicious
MAX
malware (ai score=86) Malicious
Antiy-AVL
RiskWare/Win32.DllInject Malicious
Microsoft
PUA:Win32/Caypnamer.A!ml Malicious
Arcabit
Trojan.Lazy.D7F4A9 Malicious
GData
Gen:Variant.Lazy.521385 Malicious
VBA32
BScope.TrojanRansom.Stealc Malicious
ALYac
Gen:Variant.Lazy.521385 Malicious
AVG
Win32:MiscX-gen [PUP] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/DllInject.OH Malicious
45 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: e70ab6434b901bf0d86cad4f2e381b4b
Unscharf: c0aeeb48c2783a270a993faae44e6ec1
dHash: 00b28eabababa600
Bildbasis 0x00400000
Einstiegspunkt 0x00428a0c
Kompilierungszeit 2023-06-20 08:00:00
Prüfsumme 0x00000000 (Tatsächlich: 0x022b324b)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 6 Bibliotheken
OLEAUT32, ole32, USER32, SHELL32, MSVCRT, KERNEL32
Exporte 0 Funktionen
Ressourcen 25 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Igor Pavlov
FileDescription 7z SFX
FileVersion 23.01
InternalName 7z.sfx
LegalCopyright Copyright (c) 1999-2023 Igor Pavlov
OriginalFilename 7z.sfx.exe
ProductName 7-Zip
ProductVersion 23.01
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 174,741 bytes 175,104 bytes 6.68 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 32FB13D1BB5D9CDF2F8D066145E81C5F
.rdata 0x0002c000 26,810 bytes 27,136 bytes 4.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A23F4CE8060784F45A3EA69B24C23654
.data 0x00033000 17,780 bytes 512 bytes 3.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0C6A2E98156B659471EE020AEDF0CCA0
.sxdata 0x00038000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_LNK_INFO|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 480F8419371F2EEEA1F4E90C192F696C
.rsrc 0x00039000 9,920 bytes 10,240 bytes 3.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 71212E2C0BE2015918038F969631D524
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 25 (8,491 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 2 1,040 Bytes
12.2%
RT_DIALOG 4 2,468 Bytes
29.1%
RT_STRING 16 2,766 Bytes
32.6%
RT_GROUP_ICON 1 34 Bytes
0.4%
RT_VERSION 1 688 Bytes
8.1%
RT_MANIFEST 1 1,495 Bytes
17.6%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt 7-Zip
Beschreibung 7z SFX
Dateiversion 23.01
Originalname 7z.sfx.exe
Interner Name 7z.sfx
Copyright Copyright (c) 1999-2023 Igor Pavlov

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
25 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware