Der TOM exe Malware Analyse
Gridinsoft Logo
File Icon

Der TOM.exe Scan-Bericht

Aktualisiert 15 days ago
Geprüft von Malware Check
TOM.exe

Technische Analyse

Dateiname TOM.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.227.174
Datenbankversion 2025-10-17 19:00:19 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
3,874,488
Dateigröße (Bytes)
2025-10-17
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
7d4af58293f5a1262560236ecfa6931b
SHA1
d507eed299ad781177083693300f5c45a12f2a54
SHA256
32fd098e46be02c88f9e0aa627af5ab7cb512d246289d1b983b5aa482c6a2f77
SHA512
a9a6312819aceccfc627e961aadbe37cbdc922340fd3fa378425ea3eb1b434e39eee7641fe1b386c6d153d2c0f83841a5594b0b38c8179eda2ed7f3fbd80e304
ImpHash
2f7d191694ca87605267d4bcd029760e

PE-Analyse

Grundlegende Informationen

Symbol
Hash: bc0826102a7dda2b6827c8778b37071a
Unscharf: 97fb49222d80b7fc4ba63ef4ab5792f2
dHash: 29d6d4e4a4f83073
Bildbasis 0x00400000
Einstiegspunkt 0x00459971
Kompilierungszeit 2021-12-01 09:44:18
Prüfsumme 0x003bf093 (Tatsächlich: 0x003bf093)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur Chain verification from CN=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, O=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, L=Kowloon, C=HK, serialNumber=2737870, businessCategory=Private Organization, jurisdictionOfIncorporationCountryName=HK (serial:4419695935512927560919382754583322478, sha1:245bfa567014f7824d92fa3853a42b9cfc326ed6) failed: Unable to build a validation path for the certificate "Common Name: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Organization: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Locality: Kowloon, Country: HK, Serial Number: 2737870, Business Category: Private Organization, Incorporation Country: HK" - no issuer matching "Common Name: DigiCert EV Code Signing CA (SHA2), Organizational Unit: www.digicert.com, Organization: DigiCert Inc, Country: US" was found
Importe 23 Bibliotheken
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

CompanyName
FileDescription
FileVersion 0.0.0.0
LegalCopyright
OriginalFilename TOM.exe
ProductName TOM
ProductVersion 0.0.0.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 408,125 bytes 408,576 bytes 6.08 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 128FEFA98BFB838E2E1294E2FD4969D7
.rdata 0x00065000 3,332,276 bytes 3,332,608 bytes 7.90 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7324E7D863B0E1404AB7AF928D5AEEB0
.data 0x00393000 5,432 bytes 4,608 bytes 4.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 49558A776986825AD3529E19B9C7F8B4
.tls 0x00395000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.rsrc 0x00396000 69,168 bytes 69,632 bytes 2.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2A24305C4578C6554F828BE2FA5877DF
.reloc 0x003a7000 46,536 bytes 46,592 bytes 6.76 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D5BD0B1F8E435179C833272FF3575B55
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 4 (68,817 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 67,624 Bytes
98.3%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 524 Bytes
0.8%
RT_MANIFEST 1 649 Bytes
0.9%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt TOM
Dateiversion 0.0.0.0
Originalname TOM.exe
Signaturdatum 09:47 AM 12/01/2021 (1432 Tage her)
Verifizierungsstatus Signed
Unterzeichner HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED; DigiCert EV Code Signing CA; DigiCert
Gegenzeichner DigiCert Timestamp 2021; DigiCert SHA2 Assured ID Timestamping CA; DigiCert
Zertifikatsketten-Zusammenfassung
DigiCert Timestamp 2021 #1 Primär
Gültigkeitszeitraum: 2021-01-01 00:00:00 → 2031-01-06 00:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD
DigiCert SHA2 Assured ID Timestamping CA #2 Kette
Gültigkeitszeitraum: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15
HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED #3 Kette
Gültigkeitszeitraum: 2020-09-09 00:00:00 → 2023-09-14 12:00:00
Signaturalgorithmus: sha1RSA
Seriennummer: 09 4E B7 07 A6 35 07 45 A4 1A 85 3E EA F3 3C 57
HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED #4 Kette
Gültigkeitszeitraum: 2020-09-09 00:00:00 → 2023-09-14 12:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 03 53 33 D5 62 43 B5 CA 76 D4 D4 84 EB AF 1F 6E

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from CN=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, O=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, L=Kowloon, C=HK, serialNumber=2737870, businessCategory=Private Organization, jurisdictionOfIncorporationCountryName=HK (serial:4419695935512927560919382754583322478, sha1:245bfa567014f7824d92fa3853a42b9cfc326ed6) failed: Unable to build a validation path for the certificate "Common Name: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Organization: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Locality: Kowloon, Country: HK, Serial Number: 2737870, Business Category: Private Organization, Incorporation Country: HK" - no issuer matching "Common Name: DigiCert EV Code Signing CA (SHA2), Organizational Unit: www.digicert.com, Organization: DigiCert Inc, Country: US" was found

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware