Gridinsoft Logo
File Icon

Der DiscordOverlay64.exe Scan-Bericht

Aktualisiert 1 day ago
Geprüft von Malware Check
DiscordOverlay64.exe

Technische Analyse

Dateiname DiscordOverlay64.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
12288:/qccXOuPCDXgGgGwemuGE8dET75FidDsmCnsUvuf21ZrB:/qB+uPCDpw5PEGET75FiBsnHvn9
Scanner-Version 1.0.220.174
Datenbankversion 2025-07-16 11:00:22 UTC

Verdächtige Datei erkannt

Von 28 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
39%
Erkennungsrate
958,464
Dateigröße (Bytes)
28/71
Engines erkannt
2025-07-16
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3f93a230cb47e4be2ad598c055f49e88
SHA1
044ded2e166f374c59fc7c0a31296855315605ba
SHA256
2f1aca16a34231ded6b83e67f2d1a196095115713475d593d46ab596882204af
SHA512
981aaec0d24820fe9705bd34b32a0e3ae7fdbec793ba50f1cccd383f373dbead7bde66140d377bde21143bea274d948ab4a1ce820828629537df886e9cf884e7
ImpHash
1bee36c26013fbfd25b4088e0b7168b1

Sicherheits-Engines mit Erkennungen (28 von 71)

Lionic
Trojan.Win32.Generic.4!c Malicious
AVG
FileRepMalware [Misc] Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Cerbu.262538 Malicious
CTX
exe.trojan.agen Malicious
CAT-QuickHeal
Trojan.Agent Malicious
ALYac
Gen:Variant.Cerbu.262538 Malicious
Malwarebytes
Malware.AI.4249852036 Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GameHack_AGen.AAX potentially unsafe Malicious
Paloalto
generic.ml Malicious
BitDefender
Gen:Variant.Cerbu.262538 Malicious
Avast
FileRepMalware [Misc] Malicious
Rising
[email protected] (RDML:+92XkgFaSzdWq94BrYHLGA) Malicious
Emsisoft
Gen:Variant.Cerbu.262538 (B) Malicious
VIPRE
Gen:Variant.Cerbu.262538 Malicious
McAfeeD
ti!2F1ACA16A342 Malicious
GData
Gen:Variant.Cerbu.262538 Malicious
Varist
W64/ABTrojan.BLBC-4048 Malicious
Arcabit
Trojan.Cerbu.D4018A Malicious
Google
Detected Malicious
Cylance
Unsafe Malicious
Panda
Trj/Chgt.AD Malicious
TrellixENS
Artemis!3F93A230CB47 Malicious
MaxSecure
Trojan.Malware.324995110.susgen Malicious
Fortinet
Adware/GameHack_AGen Malicious
DeepInstinct
MALICIOUS Malicious
43 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 34a0d3c639d453713904f075046fea32
Unscharf: 11eab7dc7ee7f6246ef6ffead50cbee3
dHash: 942b69d4d4cc4db2
Bildbasis 0x140000000
Einstiegspunkt 0x14008339c
Kompilierungszeit 2025-07-08 17:01:15
Prüfsumme 0x00000000 (Tatsächlich: 0x000ee536)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad C:\Users\alens\Desktop\programs\school project\new\cracked\DiscordOverlay64.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 21 Bibliotheken
Exporte 2 Funktionen
Ressourcen 11 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 543,763 bytes 544,256 bytes 6.51 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3E3040E4ED63B900D45B700BB788C9BA
.rdata 0x00086000 212,720 bytes 212,992 bytes 6.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DD87FBFB4111DF56E063074819FA90FB
.data 0x000ba000 5,240 bytes 3,072 bytes 3.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F183567EAACB1A1D962AB74CA464AC44
.pdata 0x000bc000 22,548 bytes 23,040 bytes 5.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 39F3F99738B9A1C3822BC697224A508F
.rsrc 0x000c2000 172,840 bytes 173,056 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DB66C12E389851F9654838DA78B4BAA3
.reloc 0x000ed000 904 bytes 1,024 bytes 4.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C0C88B77A2639EA4F791E510369293E1
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 11 (172,208 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 9 171,684 Bytes
99.7%
RT_GROUP_ICON 1 132 Bytes
0.1%
RT_MANIFEST 1 392 Bytes
0.2%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
28 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware