Gridinsoft Logo
File Icon

Der PowerISO8-x64 disable (PowerISO Setup) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
PowerISO8-x64 disable

Technische Analyse

Dateiname PowerISO8-x64 disable
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
SSDEEP-Hash
98304:rOFig4LtWxjBj3d1frvMys+HgLA8XPEoivd98QQWp4/f818oUg:68f+13PfQlpLA8/0f8QFp28Kod
Scanner-Version 1.0.147.174
Datenbankversion 2023-11-14 04:03:12 UTC

Verdächtige Datei erkannt

Von 30 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
43%
Erkennungsrate
4,722,648
Dateigröße (Bytes)
30/70
Engines erkannt
2023-11-14
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
7513a757a9b43ceda8d7614dcc73957e
SHA1
26f283f8b0e4900974a629ec9b567db989186d77
SHA256
29a96e7b461b21fe4c2a037798aaa9adce3b047a1a81e486352a090e1dba2656
SHA512
f382835ade03a9e96150318aaea1ae88ed71d63905176ad0b7830c5955e8db95058ed6bf219ce5e0eea7d6c04b3c74da6d68e19e0481f2821c017f388ea7af8e
ImpHash
24f4223e271413c25abad52fd456a9bc

Sicherheits-Engines mit Erkennungen (30 von 70)

Bkav
W32.Common.29F12609 Malicious
Lionic
Riskware.Win32.DotSetupIo.1!c Malicious
Elastic
malicious (moderate confidence) Malicious
Malwarebytes
PUP.Optional.BundleInstaller.NSIS Malicious
K7AntiVirus
Riskware ( dec0068d1 ) Malicious
K7GW
Riskware ( dec0068d1 ) Malicious
VirIT
Deceptor.PowerISO.EBC Malicious
Symantec
PUA.Superfluss Malicious
ESET-NOD32
a variant of MSIL/DotSetupIo.B potentially unwanted Malicious
Cynet
Malicious (score: 99) Malicious
Kaspersky
not-a-virus:Downloader.MSIL.DotSetup.ld Malicious
F-Secure
PotentialRisk.PUA/PowerSoft.A Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
PUA.MSIL.Dotsetupio Malicious
Webroot
W32.Deceptor.Poweriso Malicious
Varist
W32/ABRisk.MQOV-0504 Malicious
Avira
PUA/PowerSoft.A Malicious
Antiy-AVL
GrayWare/MSIL.DotSetupIo Malicious
Microsoft
PUADlManager:Win32/Sepdot Malicious
Xcitium
ApplicUnwnt@#21h4uprazbe1m Malicious
ZoneAlarm
not-a-virus:Downloader.MSIL.DotSetup.ld Malicious
GData
MSIL.Trojan.PSE.9AFF5W Malicious
Google
Detected Malicious
DeepInstinct
MALICIOUS Malicious
Cylance
unsafe Malicious
Panda
PUP/Generic Malicious
Yandex
Trojan.Igent.b0gmVV.19 Malicious
Fortinet
Adware/DotSetupIo Malicious
AVG
Win32:PUP-gen [PUP] Malicious
Avast
Win32:PUP-gen [PUP] Malicious
40 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 3443874fd60a0379eb7e45e9587cba62
Unscharf: 74a89ee598283ed8bf17c360ddd8423e
dHash: e862eae6b696c6cc
Bildbasis 0x00400000
Einstiegspunkt 0x0040350d
Kompilierungszeit 2019-12-16 00:50:53
Prüfsumme 0x0048664e (Tatsächlich: 0x0048664e)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Digitale Signatur OK
Importe 7 Bibliotheken
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exporte 0 Funktionen
Ressourcen 42 Ressourcen
Abschnitte 5 Abschnitte

Digitale Signaturen

Certum Trusted Network CA SSL Corporation (US)
SSL.com Code Signing Intermediate CA RSA R1 Power Software Limited (HK)
SSL.com Root Certification Authority RSA SSL Corp (US)

Versionsinformationen

CompanyName Power Software Ltd
FileDescription PowerISO Setup
FileVersion 8.6.0.0
LegalCopyright Copyright(c) 2004-2023
ProductName PowerISO Setup
ProductVersion 8.6.0.0
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 25,723 bytes 26,112 bytes 6.43 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 126EE0E9857C3DD1DA49A87C83CF68A5
.rdata 0x00008000 4,996 bytes 5,120 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C0B38CBC803107C82EBED5A1C15C1FFA
.data 0x0000a000 131,928 bytes 1,536 bytes 4.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9E607F846CDAF2D9C5B82D7D05F433AC
.ndata 0x0002b000 155,648 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00051000 36,848 bytes 36,864 bytes 5.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 89B473958672706B36B1B31A95087CD3

Ressourcenanalyse

Gesamtressourcen: 42 (34,624 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 9 25,064 Bytes
72.4%
RT_DIALOG 30 7,746 Bytes
22.4%
RT_GROUP_ICON 1 132 Bytes
0.4%
RT_VERSION 1 612 Bytes
1.8%
RT_MANIFEST 1 1,070 Bytes
3.1%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff SSL.com Root Certification Authority RSA
SSL Corporation
US
Aussteller Certum Trusted Network CA
Seriennummer 303266575627381557268243422400141909788
Zertifikat #2
Betreff Power Software Limited
Power Software Limited
HK
Aussteller SSL.com Code Signing Intermediate CA RSA R1
Seriennummer 42895815648515762278880403544543167077
Zertifikat #3
Betreff SSL.com Code Signing Intermediate CA RSA R1
SSL Corp
US
Aussteller SSL.com Root Certification Authority RSA
Seriennummer 7220204597627363080
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
30 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware