Gridinsoft Logo

Der Nexa v2 Fortnite.exe (Friendly Amazing app) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
Nexa v2 Fortnite.exe

Technische Analyse

Dateiname Nexa v2 Fortnite.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (console) x86-64, for MS Windows
SSDEEP-Hash
393216:qkV94WiohATcRHdKx5o/w3uCxHQboh68e+VqsvTy:R9d+wo5v3Fuboh68egqsvT
Scanner-Version 1.0.168.174
Datenbankversion 2024-03-03 03:00:20 UTC

Verdächtige Datei erkannt

Von 22 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
31%
Erkennungsrate
14,810,442
Dateigröße (Bytes)
22/72
Engines erkannt
2024-03-03
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0a8c28fe3abdbe071578a009ba048a79
SHA1
23d80170e077747ce3ed219b130e817102d27ee7
SHA256
2c4bcbb2ea0426f7d9936f9a8734aec6d858ab24b72f1043b7200be79e740dca
SHA512
38c9c8e4776a1eb8490e7e539aed88b7dd706a3a33318d24c9398b19e9002dc03d2ab9dbdeeee4f050b8d829fe9484f8d222f91c4eb00b5f2a6d7186c55fd637
ImpHash
bae3d3e8262d7ce7e9ee69cc1b630d3a

Sicherheits-Engines mit Erkennungen (22 von 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Skyhigh
BehavesLike.Win64.Dropper.vc Malicious
McAfee
Artemis!0A8C28FE3ABD Malicious
CrowdStrike
win/malicious_confidence_100% (D) Malicious
Symantec
Infostealer Malicious
ESET-NOD32
a variant of Win32/Packed.PyInstaller.H Malicious
APEX
Malicious Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HEUR:Trojan.Python.Pytr.bi Malicious
Alibaba
TrojanPSW:Win32/Almi_Disco.b Malicious
Avast
Python:Agent-SP [Trj] Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Python.Crypt Malicious
Google
Detected Malicious
Antiy-AVL
GrayWare/Win32.Wacapew Malicious
ZoneAlarm
HEUR:Trojan.Python.Pytr.bi Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Malwarebytes
RiskWare.Agent.Python Malicious
Tencent
Win32.Trojan.Pytr.Twhl Malicious
Fortinet
Python/Agent.ADT!tr Malicious
AVG
Python:Agent-SP [Trj] Malicious
50 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x14000b7d0
Kompilierungszeit 2024-02-14 12:09:20
Prüfsumme 0x00e26f69 (Tatsächlich: 0x00e26f69)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 3 Bibliotheken
USER32, KERNEL32, ADVAPI32
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName Hawkish Compagny
FileDescription Friendly Amazing app
FileVersion 5.0.0.0.5489 (win7sp1_rtm.101119-1850)
InternalName Sordeal
LegalCopyright © Hawkish Team all right reserved.
OriginalFilename main.py
ProductName Hawkish ethical hacking® System
ProductVersion 5.0.0.0.5489
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 171,920 bytes 172,032 bytes 6.50 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D77650C42FE7F26E50FFD3A1EB04824B
.rdata 0x0002b000 76,322 bytes 76,800 bytes 5.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9463ECC686819EABAD82FD234B973904
.data 0x0003e000 13,128 bytes 3,584 bytes 1.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AB6BBF08F3667724642DB2D3BFD413C7
.pdata 0x00042000 8,976 bytes 9,216 bytes 5.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 189D7D6CD859F2885B41151291DF8E67
_RDATA 0x00045000 348 bytes 512 bytes 2.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8073AC06255148B944B04F6A459B3F91
.rsrc 0x00046000 2,320 bytes 2,560 bytes 5.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D517488C1A1051E3E95D54BE951C56EB
.reloc 0x00047000 1,884 bytes 2,048 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EC92FD910E5F98E8BD04CA09D1B19E26
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 2 (2,160 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 856 Bytes
39.6%
RT_MANIFEST 1 1,304 Bytes
60.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Hawkish ethical hacking® System
Beschreibung Friendly Amazing app
Dateiversion 5.0.0.0.5489 (win7sp1_rtm.101119-1850)
Originalname main.py
Interner Name Sordeal
Copyright © Hawkish Team all right reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
22 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware