Gridinsoft Logo

Der ngrok.exe Scan-Bericht

Aktualisiert 4 days ago
Geprüft von Malware Check
ngrok.exe

Technische Analyse

Dateiname ngrok.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (console) x86-64, for MS Windows
SSDEEP-Hash
98304:ZbOdaq7s3Zd3lM69m2VR0zwRr5SpO3+VReFp0iVjS37ED8RzEIVV8qsAy8tLFjEi:ZbMIZNlM69155D3hC2UtYEy8tLGi
Scanner-Version 1.0.218.174
Datenbankversion 2025-06-16 19:00:22 UTC

Verdächtige Datei erkannt

Von 24 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
33%
Erkennungsrate
28,976,872
Dateigröße (Bytes)
24/72
Engines erkannt
2025-06-16
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
116c71fb205f8fbd4c168febce22d060
SHA1
e395cd4adb04a28c4f8a223590596776557965ae
SHA256
2d2466ee5eae12f38ee22fdbc03bccc2e900f9a640765601d693ef12f8b9d45b
SHA512
11ef2d83334dc3e4f07b57075e82edffff87a9c37bd7d5b630d919d88e0ff979885689951b88e4d1046f9427f92f11f623e4e06e1734bbde21f15edb978ba8dc
ImpHash
b196866f0bf37f1f128fa153413b744f

Sicherheits-Engines mit Erkennungen (24 von 72)

Bkav
W32.Common.21DFBC7B Malicious
Lionic
Trojan.Win32.Ngrok.4!c Malicious
Elastic
malicious (high confidence) Malicious
CTX
exe.trojan.ngrok Malicious
CAT-QuickHeal
cld.trojan.ngrok Malicious
Skyhigh
Artemis Malicious
Cylance
Unsafe Malicious
K7AntiVirus
Unwanted-Program ( 005b5c2b1 ) Malicious
K7GW
Unwanted-Program ( 005b5c2b1 ) Malicious
ESET-NOD32
a variant of WinGo/Ngrok.B potentially unsafe Malicious
Avast
Win64:Malware-gen Malicious
F-Secure
Trojan.TR/AVI.Agent.gkslx Malicious
DrWeb
Tool.Ngrok.1 Malicious
McAfeeD
ti!2D2466EE5EAE Malicious
Ikarus
Trojan-Spy.Agent Malicious
GData
Win64.Trojan.Agent.4X38IF Malicious
Avira
TR/AVI.Agent.gkslx Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Malwarebytes
RiskWare.Ngrok Malicious
TrellixENS
Artemis!116C71FB205F Malicious
Fortinet
Adware/Ngrok Malicious
AVG
Win64:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Hacktool:Multi/Ngrok.B Malicious
48 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00483440
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x01ba4bdc (Tatsächlich: 0x01ba4bdc)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
Digitale Signatur Chain verification from [email protected], CN=Ngrok\, Inc., O=Ngrok\, Inc., L=San Diego, ST=California, C=US (serial:10936332555649019308070740469481071607, sha1:7a54eb0d199484eb8caea931c90a744bcf02a7e0) failed: Unable to build a validation path for the certificate "Email Address: [email protected]; Common Name: Ngrok, Inc.; Organization: Ngrok, Inc.; Locality: San Diego; State/Province: California; Country: US" - no issuer matching "Common Name: DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Organization: DigiCert, Inc.; Country: US" was found
Importe 1 Bibliotheken
kernel32
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

FileDescription The ngrok agent gets you online in one line.
ProductName ngrok agent
ProductVersion 3.23.1
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 11,715,601 bytes 11,716,096 bytes 6.11 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 806823C4D4292A45E50EA8C363D2D5BE
.rdata 0x00b2e000 15,642,976 bytes 15,643,136 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F605F72346729589449BC2D22634D996
.data 0x01a1a000 1,454,512 bytes 1,068,544 bytes 4.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B78874E36B544A3577ECB2349D15FABD
.pdata 0x01b7e000 281,724 bytes 282,112 bytes 5.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0B6C258D5D80677F558CA645F23B8100
.xdata 0x01bc3000 180 bytes 512 bytes 1.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B8D5CBD57C12DF41BF6FFAA9048396C2
.idata 0x01bc4000 1,402 bytes 1,536 bytes 4.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5A97520D57ADAD15D2472E6EF8050F7B
.reloc 0x01bc5000 253,416 bytes 253,440 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AEC86ED06E0BF04C9FFA748417F204C9
.symtab 0x01c03000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x01c04000 552 bytes 1,024 bytes 1.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A12EA750E406263FB434E8E81DE9EC7B

Ressourcenanalyse

Gesamtressourcen: 1 (460 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 460 Bytes
100%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Chain verification from [email protected], CN=Ngrok\, Inc., O=Ngrok\, Inc., L=San Diego, ST=California, C=US (serial:10936332555649019308070740469481071607, sha1:7a54eb0d199484eb8caea931c90a744bcf02a7e0) failed: Unable to build a validation path for the certificate "Email Address: [email protected]; Common Name: Ngrok, Inc.; Organization: Ngrok, Inc.; Locality: San Diego; State/Province: California; Country: US" - no issuer matching "Common Name: DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Organization: DigiCert, Inc.; Country: US" was found

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
24 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware