Gridinsoft Logo
File Icon

Der Setup_10024.exe (TeX work Loving Impulse Studios) Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malaware Check
Setup_10024.exe

Technische Analyse

Dateiname Setup_10024.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
393216:XHlKgQ0KjRLjx+kpOJBO39wqjJdPrwZxhYSE/5rQpjIOsv/+Nj2k:XFKgQlpOJBO3COiYSI5rQpjc8jZ
Scanner-Version 1.0.207.174
Datenbankversion 2025-02-09 15:00:38 UTC

Verdächtige Datei erkannt

Von 3 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
4%
Erkennungsrate
71,952,776
Dateigröße (Bytes)
3/69
Engines erkannt
2025-02-09
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
ca47e03489e5236345395494336f40c7
SHA1
3b982fba46c0fe734305607211dd03f33d4c41fa
SHA256
2a2be599182c8a1ef380535ae8a981df7fb6269ed82eaa50d497eb09791b4834
SHA512
cea65d68a941be3cf4ee51a79bcfcd2e55d1c85f8186e4b6a7956da6ebb2c2a85f66887df6788bc6611647c3012d33cdef1a1cd6c0f3b29f41944a867631ad53
ImpHash
ea425b7c70eb4c9431e5bb4f75b4971b

Sicherheits-Engines mit Erkennungen (3 von 69)

Bkav
W32.AIDetectMalware Malicious
Microsoft
PUADlManager:Win32/Snackarcin Malicious
Fortinet
Riskware/Fragtor Malicious
66 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: e70ab6434b901bf0d86cad4f2e381b4b
Unscharf: c0aeeb48c2783a270a993faae44e6ec1
dHash: 00b28eabababa600
Bildbasis 0x00400000
Einstiegspunkt 0x00939cca
Kompilierungszeit 2024-10-30 14:07:28
Prüfsumme 0x044a829e (Tatsächlich: 0x044a829e)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 9 Bibliotheken
KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, WS2_32, CRYPT32, WLDAP32
Exporte 0 Funktionen
Ressourcen 25 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Loving Impulse Studios
FileDescription TeX work Loving Impulse Studios
FileVersion 1.0.0.0
ProductVersion 1.0.0.0
LegalCopyright Copyright 2010-2024 Loving Impulse Studios
ProductName TeX work Loving Impulse Studio
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 5,892,764 bytes 5,893,120 bytes 6.13 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4E8E2070662FB1F1B862554E5ED481B7
.rdata 0x005a0000 217,364 bytes 217,600 bytes 5.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6B72797E4F2940752D77EE6CCE93DFE0
.data 0x005d6000 35,820 bytes 10,240 bytes 4.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 379AC5897895E03B9D53FF25E69AF227
.rsrc 0x005df000 9,544 bytes 9,728 bytes 3.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E7D863CAE69777CD49F951DEDA479947
.reloc 0x005e2000 94,610 bytes 94,720 bytes 6.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 70038D4D7075355A13EB8A7385B2758B

Ressourcenanalyse

Gesamtressourcen: 25 (8,114 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 2 1,040 Bytes
12.8%
RT_DIALOG 4 2,048 Bytes
25.2%
RT_STRING 16 2,766 Bytes
34.1%
RT_GROUP_ICON 1 34 Bytes
0.4%
RT_VERSION 1 724 Bytes
8.9%
RT_MANIFEST 1 1,502 Bytes
18.5%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt TeX work Loving Impulse Studio
Beschreibung TeX work Loving Impulse Studios
Dateiversion 1.0.0.0
Copyright Copyright 2010-2024 Loving Impulse Studios
Zertifikatsketten-Zusammenfassung
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Primär
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Jackson Developments LLC #2 Kette
Gültigkeitszeitraum: 2024-02-29 00:00:00 → 2024-12-18 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 01 C1 63 1B 48 29 89 06 3E A7 E7 66 EA 02 3F A2
DigiCert Timestamp 2024 #3 Kette
Gültigkeitszeitraum: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
3 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware