Gridinsoft Logo
File Icon

Der OC-7564758678968757684578956756946575648589.exe (uvejret fljlsbuksers subcrest) Scan-Bericht

Aktualisiert 2 days ago
Geprüft von Malware Check
OC-7564758678968757684578956756946575648589.exe

Technische Analyse

Dateiname OC-7564758678968757684578956756946575648589.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
SSDEEP-Hash
12288:xHPT+qAjgHEYU22Spqv52Gfl/ZxO1JpRFdC5UAIjN:xHs4UJWI2GfNjGJp5kR
Scanner-Version 1.0.218.174
Datenbankversion 2025-06-13 01:00:13 UTC

Verdächtige Datei erkannt

Von 23 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
32%
Erkennungsrate
84,934,656
Dateigröße (Bytes)
23/71
Engines erkannt
2025-06-13
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
26de4482b9891eea0c3b6431cb00c3ef
SHA1
3507e7b93548cf027058375bf9cd786fbccfb386
SHA256
291e9cd4a57d10560b3b8378a7d5b85a2de697598207dd227ba88296662c6294
SHA512
f0d0443c1e2d216e0140e0ab4b4eb8c35a14d65a8d700634b523d405d34f970bc58533e58d87a71e7c89763765e41e53d651af45250255340bcbbf7ddb8a545b
ImpHash
3abe302b6d9a1256e6a915429af4ffd2

Sicherheits-Engines mit Erkennungen (23 von 71)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.GuLoader.4!c Malicious
AVG
Win32:Malware-gen Malicious
MicroWorld-eScan
Trojan.GenericKD.76566659 Malicious
CTX
exe.trojan.guloader Malicious
CAT-QuickHeal
cld.trojan.guloader Malicious
Skyhigh
Artemis Malicious
Sangfor
Trojan.Win32.Guloader.Vimp Malicious
Symantec
Packed.NSISPacker!g19 Malicious
Paloalto
generic.ml Malicious
Kaspersky
HEUR:Trojan.Win32.GuLoader.gen Malicious
BitDefender
Trojan.GenericKD.76566659 Malicious
Avast
Win32:Malware-gen Malicious
Emsisoft
Trojan.GenericKD.76566659 (B) Malicious
Sophos
Mal/Generic-S Malicious
GData
Trojan.GenericKD.76566659 Malicious
Webroot
W32.Trojan.Gen Malicious
Varist
W32/ABTrojan.BTXW-4504 Malicious
Arcabit
Trojan.Generic.D4905083 Malicious
Microsoft
Trojan:Win32/GuLoader.OSF!MTB Malicious
Google
Detected Malicious
Cylance
Unsafe Malicious
DeepInstinct
MALICIOUS Malicious
48 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 6d345a2d18a737105b8a673c950463bb
Unscharf: 4a039548c40df7f264a87301ff29c38d
dHash: b2a89c96a2cada72
Bildbasis 0x00400000
Einstiegspunkt 0x004031d6
Kompilierungszeit 2018-01-30 03:57:31
Prüfsumme 0x00000000 (Tatsächlich: 0x05108789)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Digitale Signatur No valid SignedData structure was found.
Importe 7 Bibliotheken
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exporte 0 Funktionen
Ressourcen 11 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

Comments tattooernes forsyningsbutikker baltazars
FileDescription uvejret fljlsbuksers subcrest
LegalCopyright hilaria
LegalTrademarks archsin jarringness ravels
OriginalFilename bundproppens gashanernes.exe
ProductName rumfarten anhaemolytic
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 24,333 bytes 24,576 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DFEF90BBBED6C8D8369917B85F400880
.rdata 0x00007000 4,680 bytes 5,120 bytes 5.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1C9A524313C13059919ECF8195D205BE
.data 0x00009000 108,568 bytes 1,024 bytes 5.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 06C5105864978DF88E34770EEFADA5DA
.ndata 0x00024000 81,920 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00038000 5,296 bytes 5,632 bytes 4.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7853B5AEAD79944D5D7462B0CF2FAD02

Ressourcenanalyse

Gesamtressourcen: 11 (4,580 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_BITMAP 1 872 Bytes
19%
RT_ICON 1 744 Bytes
16.2%
RT_DIALOG 6 1,358 Bytes
29.7%
RT_GROUP_ICON 1 20 Bytes
0.4%
RT_VERSION 1 756 Bytes
16.5%
RT_MANIFEST 1 830 Bytes
18.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt rumfarten anhaemolytic
Beschreibung uvejret fljlsbuksers subcrest
Originalname bundproppens gashanernes.exe
Copyright hilaria

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
23 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware