Der Windows Loader exe Malware Analyse
Gridinsoft Logo
File Icon

Der Windows Loader.exe Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
Windows Loader.exe

Technische Analyse

Dateiname Windows Loader.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
SSDEEP-Hash
49152:cEYCFEvlmOmTgtFM3uK5m3imrHuiff+puWV355FXw/+zuWV355FXw/+DuWV355FP:cEYzEFTgtFM3ukm3imPnt
Scanner-Version 1.0.226.174
Datenbankversion 2025-10-04 03:00:35 UTC

Verdächtige Datei erkannt

Von 47 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
65%
Erkennungsrate
4,021,049
Dateigröße (Bytes)
47/72
Engines erkannt
2025-10-04
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
323c0fd51071400b51eedb1be90a8188
SHA1
0efc35935957c25193bbe9a83ab6caa25a487ada
SHA256
2f2aba1e074f5f4baa08b524875461889f8f04d4ffc43972ac212e286022ab94
SHA512
4c501c7135962e2f02b68d6069f2191ddb76f990528dacd209955a44972122718b9598400ba829abab2d4345b4e1a4b93453c8e7ba42080bd492a34cf8443e7e
ImpHash
ac2ed402c59cc91af94988a7c20ffd67

Sicherheits-Engines mit Erkennungen (47 von 72)

Lionic
Hacktool.Win32.KMSAuto.tpA0 Malicious
MicroWorld-eScan
Application.Hacktool.PR Malicious
ClamAV
Win.Malware.Aa93a15d-6745814-0 Malicious
CAT-QuickHeal
Trojan.HackTool Malicious
Skyhigh
HackTool-AutoKMS.b Malicious
ALYac
Misc.HackTool.AutoKMS Malicious
Cylance
unsafe Malicious
K7AntiVirus
Trojan ( 005a95c11 ) Malicious
K7GW
Trojan ( 005a95c11 ) Malicious
Cybereason
malicious.35957c Malicious
BitDefenderTheta
Gen:NN.ZexaF.36608.1pNfaCUzYHli Malicious
Symantec
SMG.Heur!gen Malicious
Elastic
malicious (moderate confidence) Malicious
ESET-NOD32
Win32/HackTool.WinActivator.I potentially unsafe Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HackTool.Win32.KMSAuto.bu Malicious
BitDefender
Application.Hacktool.PR Malicious
Rising
HackTool.WinLoader!8.118A6 (CLOUD) Malicious
Emsisoft
Application.Hacktool.PR (B) Malicious
VIPRE
Application.Hacktool.PR Malicious
TrendMicro
CRCK_KEYGEN Malicious
FireEye
Generic.mg.323c0fd51071400b Malicious
Sophos
Windows 7 Loader (PUA) Malicious
Ikarus
HackTool.Keygen.WindowsLoader Malicious
GData
Win32.Riskware.WinActivator.A Malicious
Webroot
W32.Hack.Tool Malicious
Google
Detected Malicious
Antiy-AVL
Worm/Win32.AutoRun Malicious
Kingsoft
Win32.HackTool.KMSAuto.bu Malicious
Xcitium
ApplicUnwnt@#32fw5ixuqd35c Malicious
Arcabit
Application.Hacktool.PR Malicious
ZoneAlarm
HackTool.Win32.KMSAuto.bu Malicious
Microsoft
HackTool:Win32/Keygen Malicious
Varist
W32/A-aa93a15d!Eldorado Malicious
McAfee
HackTool-AutoKMS.b Malicious
MAX
malware (ai score=100) Malicious
Malwarebytes
HackTool.Agent Malicious
Panda
HackTool/Activator Malicious
Zoner
Trojan.Win32.99550 Malicious
TrendMicro-HouseCall
CRCK_KEYGEN Malicious
Tencent
Malware.Win32.Gencirc.10bdebb0 Malicious
Yandex
Trojan.Igent.bUzNOx.20 Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.Malware.7164915.susgen Malicious
Fortinet
Riskware/KMSAuto Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
25 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 7708abf59bbc452a0f3b55b3e16747c6
Unscharf: f92eb7cee5078db53620536289663d12
dHash: 177165f0f071330f
Bildbasis 0x00400000
Einstiegspunkt 0x0061a9a0
Kompilierungszeit 2007-10-31 16:53:19
Prüfsumme 0x00000000 (Tatsächlich: 0x003d6a38)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Digitale Signatur No valid SignedData structure was found.
Importe 12 Bibliotheken
Exporte 0 Funktionen
Ressourcen 16 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

CompanyName
FileVersion 2.2.2.0
Country
Release Final
FileDescription
LegalCopyright
ProductVersion
ProductName
OriginalFilename Windows Loader.exe
InternalName

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
UPX0 0x00001000 1,613,824 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x0018b000 593,920 bytes 591,360 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E100668F6A8C9FF012CD8E25B4912B0B
.rsrc 0x0021c000 28,672 bytes 27,136 bytes 5.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BDAA6CE7A2FB1875918FF969A323F413
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 16 (26,217 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
PICKLE 1 8 Bytes
0%
RT_CURSOR 3 924 Bytes
3.5%
RT_ICON 6 22,384 Bytes
85.4%
RT_GROUP_CURSOR 3 60 Bytes
0.2%
RT_GROUP_ICON 1 90 Bytes
0.3%
RT_VERSION 1 1,888 Bytes
7.2%
RT_MANIFEST 1 863 Bytes
3.3%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
47 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware