Der Ethelium.exe Scan-Bericht

Aktualisiert 26 days ago

Geprüft von Malaware Check

Ethelium.exe

Technische Analyse

Dateiname	Ethelium.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
SSDEEP-Hash	24576:w0a9aaDRAYfAFgF4gNwdEzIZECFihn/EmwnY/mw0tNrjolop/MpaxZVtZVV:wCalAYfAeF4gNgEzIr2wnY+ww3OaB
Scanner-Version	1.0.216.174
Datenbankversion	2025-05-12 04:00:42 UTC

⚠

Verdächtige Datei erkannt

Von 27 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

38%

Erkennungsrate

8,400,638

Dateigröße (Bytes)

27/72

Engines erkannt

2025-05-12

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	372a07f751d6fab4fe979123c402e926
SHA1	bbf95190ec0e88aa60e18a37932771d819270434
SHA256	2ef507f58e7797c56b3275de8587d3522570851a50527085aa0c1d4373a33131
SHA512	42469f3d83cd032abb0c35292f98b9e3852f2d70c667d8670f8f9982fe0fbde3f640330552c0800deb718d767621d071c8ab0586ebb8b4bb9c57b19382845f0a
ImpHash	bf95d1fc1d10de18b32654b123ad5e1f

Sicherheits-Engines mit Erkennungen (27 von 72)

Bkav

W32.AIDetectMalware Malicious

Elastic

malicious (high confidence) Malicious

McAfee

Artemis!372A07F751D6 Malicious

Malwarebytes

Malware.AI.1608642093 Malicious

Alibaba

TrojanDropper:Win32/COBEACON.c30f092e Malicious

CrowdStrike

win/malicious_confidence_70% (W) Malicious

Symantec

Trojan.Gen.MBT Malicious

TrendMicro-HouseCall

Backdoor.Win32.COBEACON.SMFRF.stg Malicious

Kaspersky

HEUR:Backdoor.Win32.Agent.gen Malicious

Avast

Script:SNH-gen [Trj] Malicious

F-Secure

Trojan.TR/AVI.Agent.ooydq Malicious

TrendMicro

Backdoor.Win32.COBEACON.SMFRF.stg Malicious

McAfeeD

ti!2EF507F58E77 Malicious

Sophos

Mal/Generic-S Malicious

Ikarus

Trojan.NSIS.Runner Malicious

Google

Detected Malicious

Avira

TR/AVI.Agent.ooydq Malicious

Antiy-AVL

Trojan/Win64.LummaStealer Malicious

Microsoft

Trojan:Win64/LummaStealer!rfn Malicious

GData

Archive.Trojan.Agent.6GG255 Malicious

Cynet

Malicious (score: 99) Malicious

AhnLab-V3

Infostealer/Win.LummaC2.R704130 Malicious

Cylance

Unsafe Malicious

huorong

Trojan/Runner.cv Malicious

Fortinet

W32/PossibleThreat Malicious

AVG

Script:SNH-gen [Trj] Malicious

DeepInstinct

MALICIOUS Malicious

45 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 0c4eed73b8d9165b112f9f2e3859e53a Unscharf: f30fa0c65c237ab5aa6887188e804855 dHash: 0000383838380008
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004033e9`
Kompilierungszeit	2010-04-10 12:19:23
Prüfsumme	0x00000000 (Tatsächlich: 0x00805d09)
OS-Version	5.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Digitale Signatur	The expected hash does not match the digest in SpcInfo
Importe	8 Bibliotheken KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exporte	0 Funktionen
Ressourcen	11 Ressourcen
Abschnitte	5 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	25,152 bytes	25,600 bytes	6.42 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1A752074FCD11165F6F148EA63EBE068`
`.rdata`	`0x00008000`	6,346 bytes	6,656 bytes	4.88 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7EB0899A4B6211F8BC545228417D92AD`
`.data`	`0x0000a000`	419,452 bytes	512 bytes	1.36 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B0B1D7C362F8CC76541B7FCE5014E602`
`.ndata`	`0x00071000`	528,384 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x000f2000`	15,576 bytes	15,872 bytes	5.91 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0EEA56437F9844AEF8F5F5714CF8A859`

Ressourcenanalyse

▼

Gesamtressourcen: 11 (14,909 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	6	13,459 Bytes	90.3%
RT_DIALOG	3	636 Bytes	4.3%
RT_GROUP_ICON	1	90 Bytes	0.6%
RT_MANIFEST	1	724 Bytes	4.9%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Signaturdatum	09:12 AM 04/22/2025 (46 Tage her)
Verifizierungsstatus	The digital signature of the object did not verify.
Unterzeichner	CPUID; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Gegenzeichner	Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46

Zertifikatsketten-Zusammenfassung

Sectigo Public Code Signing Root R46 #1 Primär

Gültigkeitszeitraum: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

Sectigo Public Code Signing CA EV R36 #2 Kette

Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E

CPUID #3 Kette

Gültigkeitszeitraum: 2024-07-03 00:00:00 → 2025-07-03 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 7B 6D 14 9D F3 DF 52 D8 79 73 62 ED 08 2F C2 A1

Sectigo Public Time Stamping Signer R36 #4 Kette

Gültigkeitszeitraum: 2025-03-27 00:00:00 → 2036-03-21 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24

Sectigo Public Time Stamping CA R36 #5 Kette

Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

Sectigo Public Time Stamping Root R46 #6 Kette

Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2038-01-18 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

27 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1