Der AppSetup exe (ICQLite) ICQ Ltd Malware Analyse
Gridinsoft Logo
File Icon

Der AppSetup.exe (ICQLite) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
AppSetup.exe

Technische Analyse

Dateiname AppSetup.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.144.174
Datenbankversion 2023-10-27 21:02:37 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
1,713,012
Dateigröße (Bytes)
2023-10-27
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0d8d2d74fbf3d94e3bf3b4c664fc8065
SHA1
72c4cb60073b2fb0ac0945a8ccb2b53f92e9260d
SHA256
2b18d50719f51759f643fc9f10fe38a0ccde46198e2a3aa8eff06be1112b80e7
SHA512
0b70c78fefff47e7a209954c79fe986ea6816f3bfa60e52cb0de02feb051e532b4e3bb58915b6325a9471ea6e4a5590364d96372ead4cd46c48c6849deac4299
ImpHash
10c52af87b7f9fdf1f6c78ca73b6b660

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 1fd7ef13239ab244d091e544b8ec0b0c
Unscharf: 21f2acdc8531cb0462f848878721a98c
dHash: ec68aad6d0d81930
Bildbasis 0x00400000
Einstiegspunkt 0x00502516
Kompilierungszeit 2003-07-02 09:26:14
Prüfsumme 0x02b712c0 (Tatsächlich: 0x001b02f2)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad C:\Develop\dev-Milky\apps\ICQBasic\MIBasic\MIBasic\_dmt\ICQLite.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 17 Bibliotheken
Exporte 1 Funktionen
Ressourcen 8 Ressourcen
Abschnitte 4 Abschnitte

Digitale Signaturen

DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Symantec Corporation (US)

Versionsinformationen

Comments
CompanyName ICQ Ltd.
FileDescription ICQLite
FileVersion 555
InternalName ICQ Lite
LegalCopyright Copyright (C) 2002
LegalTrademarks
OriginalFilename ICQLite.exe
PrivateBuild
ProductName ICQLite
ProductVersion 1, 0, 0
SpecialBuild
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,395,935 bytes 1,396,224 bytes 6.53 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D48A629FD29123D60ADDCA11EB772DF3
.rdata 0x00156000 272,345 bytes 272,384 bytes 4.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 25489829E8AF166E1A2B0D41F52B5DA6
.data 0x00199000 46,092 bytes 27,136 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 271C27EABE271FA54E35EB738D505E4E
.rsrc 0x001a5000 7,924 bytes 8,192 bytes 4.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1747EC4076C2A7DFBB81B3B9AF8037B6
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 8 (7,450 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 4 4,640 Bytes
62.3%
RT_GROUP_ICON 1 62 Bytes
0.8%
RT_VERSION 1 788 Bytes
10.6%
RT_MANIFEST 2 1,960 Bytes
26.3%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert, Inc.
US
Aussteller DigiCert Trusted Root G4
Seriennummer 11533403529598586876501374841704918745
Zertifikat #2
Betreff Symantec Corporation
Symantec Corporation
US
Aussteller DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Seriennummer 8592211258185811375017333144795625548
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware