Der CYOA_Launcher-windows.exe Scan-Bericht

Aktualisiert 7 days ago

Geprüft von Malaware Check

CYOA_Launcher-windows.exe

Technische Analyse

Dateiname	CYOA_Launcher-windows.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP-Hash	196608:PNFV0W8/LaWNTwhLQOL2Vmd6+DUrLZy7YM30Lzajk/1E3+dgSfk0ax8wpQ2Y7Xsi:v+W8UL/L2Vmd6mM0GzajaE3+d91axbNu
Scanner-Version	1.0.217.174
Datenbankversion	2025-05-31 08:00:18 UTC

⚠

Verdächtige Datei erkannt

Von 9 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

13%

Erkennungsrate

11,473,459

Dateigröße (Bytes)

9/69

Engines erkannt

2025-05-31

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	80f178816b8f05a11c1d3d22987a4c1a
SHA1	27a291f24b331778a1ad07a8a099ee985e4b3f28
SHA256	32e7901eb5c4d01531709db7f701ed03d2e0a9587ae4cf1d646de4b0b81b303d
SHA512	9e1de722f125e4dbe5ab81d8a5ea23c2d6d602e609146f6997146110043db9e7075e8a64fe72e475c8ad5d116570ee379b0d2469e5d12c7648107bd076dfe65e
ImpHash	965e162fe6366ee377aa9bc80bdd5c65

Sicherheits-Engines mit Erkennungen (9 von 69)

Skyhigh

BehavesLike.Win64.Downloader.vc Malicious

APEX

Malicious Malicious

Avast

Win64:Malware-gen Malicious

McAfeeD

ti!32E7901EB5C4 Malicious

Cylance

Unsafe Malicious

TrellixENS

Artemis!80F178816B8F Malicious

SentinelOne

Static AI - Suspicious PE Malicious

AVG

Win64:Malware-gen Malicious

DeepInstinct

MALICIOUS Malicious

60 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: eeb289a2641631b9eb6a572b128c4db6 Unscharf: 5d65234489490a583e5f290879202b26 dHash: e082c0c4e8e8b2f0
Bildbasis	`0x140000000`
Einstiegspunkt	`0x14000ce30`
Kompilierungszeit	2025-05-29 06:16:41
Prüfsumme	0x00af23e0 (Tatsächlich: 0x00af23e0)
OS-Version	6.0
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	5 Bibliotheken USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exporte	0 Funktionen
Ressourcen	3 Ressourcen
Abschnitte	7 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	173,280 bytes	173,568 bytes	6.48 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`24A931D6DF5A46AAFB80365E91958A31`
`.rdata`	`0x0002c000`	77,232 bytes	77,312 bytes	5.76 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A9F7D8FD8C5C9D12180D267FD0BD8ABE`
`.data`	`0x0003f000`	21,328 bytes	3,584 bytes	1.83 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`21CF84372DA7D4F31CF0DA0A06D1AE7D`
`.pdata`	`0x00045000`	8,844 bytes	9,216 bytes	5.33 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0E007D81CEB91E1FA9F3057E0A609C23`
`.fptable`	`0x00048000`	256 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x00049000`	7,360 bytes	7,680 bytes	7.59 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CF1290544382BFA0DDFED374EBDC1389`
`.reloc`	`0x0004b000`	1,892 bytes	2,048 bytes	5.26 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`40DF026883E44C75F0850209C93A8A77`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 3 (7,125 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	5,812 Bytes	81.6%
RT_GROUP_ICON	1	20 Bytes	0.3%
RT_MANIFEST	1	1,293 Bytes	18.1%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

9 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1