Gridinsoft Logo
File Icon

Der ace.exe (Win32 Cabinet Self-Extractor) Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malware Check
ace.exe

Technische Analyse

Dateiname ace.exe
Dateityp
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MS CAB-Installer self-extracting archive
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-10 19:00:52 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
1,072,816
Dateigröße (Bytes)
2025-03-10
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3dfa2b4fb5c832990e27492b678690a3
SHA1
95eb27730cd61bbb06aa39a24cdc56d85b7694ca
SHA256
341759e96378801c9ca273f5fe8a0defc6f622948c3a1ca15760f19895fb9be7
SHA512
3b2c8187601e6ea0f0f145943d330ceea9b7e5d15e92999c35d60fddc0408b7afc1a2b76c2053d5ec35a476510ac01aa7dccfb258e24d8a754ff3ed51c7bdbdb
ImpHash
b83464d8132ecd9f810820e192566e15

PE-Analyse

Grundlegende Informationen

Symbol
Hash: e8da5abe9752f0a27e183894c8881ac0
Unscharf: c5dace78993d50eaedeb05b7c48ce608
dHash: 848c5454baf47474
Bildbasis 0x01000000
Einstiegspunkt 0x01002723
Kompilierungszeit 1997-07-15 11:48:12
Prüfsumme 0x001119a9 (Tatsächlich: 0x001119a9)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MS CAB-Installer self-extracting archive
Digitale Signatur Chain verification from OU=Microsoft Corporation, CN=Microsoft Corporation, L=Redmond, ST=Washington, C=US, OU=Digital ID Class 3 - Microsoft Software Validation v2, OU=www.verisign.com/repository/RPA Incorp. by Ref.\,LIAB.LTD(c)98, OU=VeriSign Commercial Software Publishers CA, O=VeriSign\, Inc., L=Internet (serial:113054657339103270637650726727089002036, sha1:8aa137f5039fe028c926aa5590141968faffe81a) failed: hash_algorithm must be one of "md5", "sha1", "sha224", "sha256", "sha384", "sha512", "raw", not 'md2'
Importe 6 Bibliotheken
ADVAPI32, KERNEL32, GDI32, USER32, COMCTL32, VERSION
Exporte 0 Funktionen
Ressourcen 33 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Win32 Cabinet Self-Extractor
FileVersion 4.71.1015.0
InternalName Wextract
LegalCopyright Copyright (C) Microsoft Corp. 1995
OriginalFilename WEXTRACT.EXE
ProductName Microsoft(R) Windows NT(R) Operating System
ProductVersion 4.71.1015.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 36,424 bytes 36,864 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8DC8A136DF5D3ED47AA4273133905998
.data 0x0000a000 7,180 bytes 1,024 bytes 4.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A8800423228F9A86657C80297A8CE5F0
.rsrc 0x0000c000 1,024,000 bytes 1,022,976 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1E9C23B0F0ED106550F9D54F0A9FA83A
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 33 (1,020,824 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AVI 1 11,802 Bytes
1.2%
RT_ICON 2 1,040 Bytes
0.1%
RT_DIALOG 6 2,356 Bytes
0.2%
RT_STRING 8 7,854 Bytes
0.8%
RT_RCDATA 14 996,738 Bytes
97.6%
RT_GROUP_ICON 1 34 Bytes
0%
RT_VERSION 1 1,000 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft(R) Windows NT(R) Operating System
Beschreibung Win32 Cabinet Self-Extractor
Dateiversion 4.71.1015.0
Originalname WEXTRACT.EXE
Signaturdatum 05:42 PM 03/17/2000 (9227 Tage her)
Verifizierungsstatus Signed
Unterzeichner Microsoft Corporation; VeriSign
Gegenzeichner VeriSign Time Stamping Service CA SW1; VeriSign Time Stamping CA
Interner Name Wextract
Copyright Copyright (C) Microsoft Corp. 1995
Zertifikatsketten-Zusammenfassung
Zertifikat #1 Primär
Gültigkeitszeitraum: 1996-04-09 00:00:00 → 2004-01-07 23:59:59
Signaturalgorithmus: 1.2.840.113549.1.1.2
Seriennummer: 03 C7 8F 37 DB 92 28 DF 3C BB 1A AD 82 FA 67 10
VeriSign Time Stamping Service CA SW1 #2 Kette
Gültigkeitszeitraum: 1999-11-16 00:00:00 → 2004-01-06 23:59:59
Signaturalgorithmus: md5RSA
Seriennummer: FC A4 A5 9F 2C 0F C0 B9 03 98 33 1B 7B 54 54 1D
Microsoft Corporation #3 Kette
Gültigkeitszeitraum: 1999-03-19 00:00:00 → 2000-04-16 23:59:59
Signaturalgorithmus: 1.2.840.113549.1.1.2
Seriennummer: 55 0D 88 F5 3F 64 16 D7 0C 73 00 D8 45 92 16 34

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from OU=Microsoft Corporation, CN=Microsoft Corporation, L=Redmond, ST=Washington, C=US, OU=Digital ID Class 3 - Microsoft Software Validation v2, OU=www.verisign.com/repository/RPA Incorp. by Ref.\,LIAB.LTD(c)98, OU=VeriSign Commercial Software Publishers CA, O=VeriSign\, Inc., L=Internet (serial:113054657339103270637650726727089002036, sha1:8aa137f5039fe028c926aa5590141968faffe81a) failed: hash_algorithm must be one of "md5", "sha1", "sha224", "sha256", "sha384", "sha512", "raw", not 'md2'

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware