Gridinsoft Logo
File Icon

Der 2d13c5ef77f734a93a86e11e1287c5bbaa2321c39fdcfd5899a164c1b8cad307.exe (VsGraphics Remote Engine) Scan-Bericht

Aktualisiert 7 days ago
Geprüft von Malaware Check
2d13c5ef77f734a93a86e11e1287c5bbaa2321c39fdcfd5899a164c1b8cad307.exe

Technische Analyse

Dateiname 2d13c5ef77f734a93a86e11e1287c5bbaa2321c39fdcfd5899a164c1b8cad307.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
196608:GWERS60tez1XS8ThWERS60tez1XS8TaWERS60tez1XS8TCWERS60tez1XS8TUWEJ:s0B0X0B0o0B0w0B0W0B0
Scanner-Version 1.0.217.174
Datenbankversion 2025-05-30 22:00:17 UTC

Verdächtige Datei erkannt

Von 18 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
25%
Erkennungsrate
17,902,119
Dateigröße (Bytes)
18/71
Engines erkannt
2025-05-30
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0cdf6085493cc96b461a7f11687bada6
SHA1
27ec32dc412666742e0dbadb4aaf33ea782db87c
SHA256
2d13c5ef77f734a93a86e11e1287c5bbaa2321c39fdcfd5899a164c1b8cad307
SHA512
916d1a1e387cbb1ccc4cb206d677b7afb33426b6a0c232491c4f5d3d465b2e8cc5c51cc0901e10b4e074b58d17367ec6520cef021c9dcdbc437d00ccbd63bea6
ImpHash
612ed09aad1b681b8cbeb72e4bdb3673

Sicherheits-Engines mit Erkennungen (18 von 71)

CTX
exe.trojan.lumma Malicious
Skyhigh
Artemis Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
Avast
Win32:Evo-gen [Trj] Malicious
F-Secure
Dropper.DR/AVI.Lumma.gpoea Malicious
McAfeeD
ti!2D13C5EF77F7 Malicious
Sophos
Troj/DwnLd-ARJ Malicious
Ikarus
Dropper.Lumma Malicious
GData
Win32.Trojan.Agent.NF75YD Malicious
Avira
DR/AVI.Lumma.gpoea Malicious
ZoneAlarm
Troj/DwnLd-ARJ Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Cylance
Unsafe Malicious
TrellixENS
Artemis!0CDF6085493C Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
Win32:Evo-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
53 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 5206c01f168a868e4ce45c2a56ca5c68
Unscharf: 4b9b9945305e222aaa59bc22fa08f293
dHash: e4e46a7173ec6831
Bildbasis 0x00400000
Einstiegspunkt 0x0068fe00
Kompilierungszeit 2038-10-30 02:06:47
Prüfsumme 0x0037144e (Tatsächlich: 0x01115638)
OS-Version 10.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad VsGraphicsRemoteEngine.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 51 Bibliotheken
Exporte 0 Funktionen
Ressourcen 25 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription VsGraphics Remote Engine
FileVersion 10.0.20348.1 (WinBuild.160101.0800)
InternalName VsGraphicsRemoteEngine.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename VsGraphicsRemoteEngine.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.20348.1
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,860,552 bytes 2,861,056 bytes 5.93 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BD3BF1371C4BB757D02B7DBFA9831809
.data 0x002bc000 297,088 bytes 264,192 bytes 5.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1508EA596AAB0E7027214DD6CCF5DDF6
.idata 0x00305000 12,552 bytes 12,800 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 661D4CF7127166FE4BCA6AE304C65174
.didat 0x00309000 100 bytes 512 bytes 0.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 73919CEF488E5B87FD67E2DFA9183708
.rsrc 0x0030a000 116,976 bytes 117,248 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C47D3BB1475C1ADCD6225CDFA648075A
.reloc 0x00327000 306,956 bytes 307,200 bytes 6.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 22A99710AD94E2E6EB0A775DF9928919

Ressourcenanalyse

Gesamtressourcen: 25 (115,536 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 8 30,137 Bytes
26.1%
RT_DIALOG 1 1,622 Bytes
1.4%
RT_RCDATA 13 81,188 Bytes
70.3%
RT_GROUP_ICON 1 118 Bytes
0.1%
RT_VERSION 1 992 Bytes
0.9%
RT_MANIFEST 1 1,479 Bytes
1.3%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft® Windows® Operating System
Beschreibung VsGraphics Remote Engine
Dateiversion 10.0.20348.1 (WinBuild.160101.0800)
Originalname VsGraphicsRemoteEngine.exe
Interner Name VsGraphicsRemoteEngine.exe
Copyright © Microsoft Corporation. All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
18 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware