Gridinsoft Logo

Der wemod-pro-unlocker.exe Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
wemod-pro-unlocker.exe

Technische Analyse

Dateiname wemod-pro-unlocker.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (console) x86-64, for MS Windows
SSDEEP-Hash
393216:xicuUrl/R+toJ1Du8BtuBw2FEL3Z3aLUoQvo6LP/SgbSpYvKEh1EdKwlGQKPJuGe:F8uMguj8Q4VfvCqFTrY
Scanner-Version 1.0.175.174
Datenbankversion 2024-05-15 19:00:33 UTC

Verdächtige Datei erkannt

Von 16 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
22%
Erkennungsrate
46,366,720
Dateigröße (Bytes)
16/72
Engines erkannt
2024-05-15
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
84d180ddf891cd4314fa54e4d3ec730d
SHA1
15c4d23582f65bac554ee8d21a0dab70fe1d57b6
SHA256
2cb235f2d7e8bbe27ed2b8e022a863914c2cfde25518e3be3b00b7ad97c452ef
SHA512
afe817723ae4f21d2acc7f311c408e1813eb31f278619e0536f8fc7d57e445d78199e135615d08b192ea0379b0c9eedc9da7119b7b4bf0a8e4e89f7afb9b014e
ImpHash
5487f02850789cd360507ff7b1cc34c0

Sicherheits-Engines mit Erkennungen (16 von 72)

AVG
Win64:CrypterX-gen [Trj] Malicious
Elastic
malicious (moderate confidence) Malicious
Skyhigh
Artemis Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
a variant of Win64/Kryptik.DYY Malicious
Avast
Win64:CrypterX-gen [Trj] Malicious
Sophos
Mal/Generic-S Malicious
Antiy-AVL
Trojan/Win64.Kryptik Malicious
Microsoft
Trojan:Win64/Kryptik!MSR Malicious
Google
Detected Malicious
Rising
Trojan.Kryptik!8.8 (CLOUD) Malicious
Ikarus
Trojan.Win64.Agent Malicious
Fortinet
W64/Kryptik.DYY!tr Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
alibabacloud
Trojan:Win/Kryptik.DYY Malicious
56 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x14006e010
Kompilierungszeit 2023-08-03 08:52:22
Prüfsumme 0x00000000 (Tatsächlich: 0x02c3bd8a)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
PDB-Pfad C:\Users\Administrator\Downloads\wemod-pro-unlocker-master\cli\target\release\deps\wemod_pro_unlocker.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 15 Bibliotheken
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 5 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 460,411 bytes 460,800 bytes 6.33 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 240070B553616EC97EC78E0076BFF3FE
.rdata 0x00072000 45,879,792 bytes 45,879,808 bytes 6.74 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9D8847F02C433F2B58FAC6841F575D67
.data 0x02c34000 920 bytes 512 bytes 2.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DF07D0C705A7E7091CBB12507E4AF2EB
.pdata 0x02c35000 21,732 bytes 22,016 bytes 5.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A408B55EBB2A0A53E635D68817572A93
.reloc 0x02c3b000 2,508 bytes 2,560 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 53FAF7352EB78634E661ADEBD0331EAB
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
16 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware