Der client.exe Scan-Bericht

Aktualisiert 5 days ago

Geprüft von Malware Check

client.exe

Technische Analyse

Dateiname	client.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP-Hash	196608:6Q4NTwhLfJA1HeT39Iig7auDXURuA3dSYf0W8/LsQVdxok0ax8Z5/d:/BL61+TtIinuARuA3dSjW8YQVQax65/d
Scanner-Version	1.0.222.174
Datenbankversion	2025-08-07 16:00:49 UTC

⚠

Verdächtige Datei erkannt

Von 7 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

10%

Erkennungsrate

11,128,438

Dateigröße (Bytes)

7/72

Engines erkannt

2025-08-07

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	5e8281d1be24998edc09fe2bf2e86c55
SHA1	ed292d98f2f97f4d0b3bde3c5942df0a1fb79055
SHA256	306219d88db940a19f43802d219d55c2737ed02c46db3f355f5ffb02ab17cc1d
SHA512	1fb80c99e4958a5a060d062fc2144589268a0feda2bb3b6139336440633dc330575ab4f70b08fbbca1ab66e116285a3ecf4ae70cbb8f1a466695ea2e39780478
ImpHash	1af6c885af093afc55142c2f1761dbe8

Sicherheits-Engines mit Erkennungen (7 von 72)

Bkav

W64.AIDetectMalware Malicious

Skyhigh

BehavesLike.Win64.Generic.vc Malicious

APEX

Malicious Malicious

SentinelOne

Static AI - Suspicious PE Malicious

Jiangmin

TrojanSpy.Agent.afwu Malicious

Cylance

Unsafe Malicious

DeepInstinct

MALICIOUS Malicious

65 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 1b29efd0d2d2a849ed476cbcc0252392 Unscharf: aa539383ac9a8bf5d67eb4f9ae10f67d dHash: a446b13266478686
Bildbasis	`0x140000000`
Einstiegspunkt	`0x14000c330`
Kompilierungszeit	2025-08-07 13:00:54
Prüfsumme	0x00aa13e6 (Tatsächlich: 0x00aa13e6)
OS-Version	5.2
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	5 Bibliotheken USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exporte	0 Funktionen
Ressourcen	3 Ressourcen
Abschnitte	7 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	175,536 bytes	175,616 bytes	6.50 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`75D19A4940B1C41E95D0F65F35D07455`
`.rdata`	`0x0002c000`	77,500 bytes	77,824 bytes	5.82 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`608A25DC697C5A93EC12393E607B4D1F`
`.data`	`0x0003f000`	13,240 bytes	3,584 bytes	1.83 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C77D6ACF176D4B487EA671C3FD3A6945`
`.pdata`	`0x00043000`	8,964 bytes	9,216 bytes	5.38 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F9C9A5A34BE2CB8FD1246F51C7B22C72`
`_RDATA`	`0x00046000`	500 bytes	512 bytes	3.70 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4EC0234C233E8C5AE54CD80F9630FF86`
`.rsrc`	`0x00047000`	138,452 bytes	138,752 bytes	6.49 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`98BA3D34F3B466B577C811FBC150E4DE`
`.reloc`	`0x00069000`	1,880 bytes	2,048 bytes	5.25 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`F1D633C1708CAF707B59B5E59D6F78B3`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 3 (138,217 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	136,904 Bytes	99.1%
RT_GROUP_ICON	1	20 Bytes	0%
RT_MANIFEST	1	1,293 Bytes	0.9%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

7 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1