Gridinsoft Logo
File Icon

Der Desktop.exe Scan-Bericht

Aktualisiert 6 hours ago
Geprüft von Malware Check
Desktop.exe

Technische Analyse

Dateiname Desktop.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
24576:AhvJVJdMbO8upVf8LObYJNtJsHXRVnCO0ZyMTPJZ2:I3dGupVfHbYzti3jn8Z5TPb2
Scanner-Version 1.0.233.174
Datenbankversion 2026-01-11 21:00:17 UTC

Verdächtige Datei erkannt

Von 32 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
46%
Erkennungsrate
1,236,294
Dateigröße (Bytes)
32/70
Engines erkannt
2026-01-11
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0305a8938c66a87612e7a5669463d323
SHA1
a9a586a40c5d07e882aa8b1d9ed3eed58710ddfd
SHA256
35bba7a386adee7379fa0e4abcd2dc9d1b61a73335193b426d361734136a2da5
SHA512
bbc7a66ad885867524eb0dbc2c7c8b4061a32d3ce0a1b905d84740aecd79237ae6cab07a712bb3727dc55248c82e983ee6e55f2eafd1abfa48e4550ccdc94359
ImpHash
fcf1390e9ce472c7270447fc5c61a0c1

Sicherheits-Engines mit Erkennungen (32 von 70)

Bkav
W32.AIDetectMalware Malicious
CTX
exe.unknown.boxter Malicious
Skyhigh
BehavesLike.Win32.Generic.tc Malicious
Cylance
Unsafe Malicious
Sangfor
Suspicious.Win32.Save.ins Malicious
K7AntiVirus
Trojan ( 0051918d1 ) Malicious
BitDefender
Heur.BZC.YAX.Boxter.800.B60932DA Malicious
K7GW
Trojan ( 0051918d1 ) Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
Arcabit
Heur.BZC.YAX.Boxter.800.B60932DA Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
LNK/Agent.ALH trojan Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
HEUR_LNKEXEC.A Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HEUR:Trojan.WinLNK.Powecod.a Malicious
MicroWorld-eScan
Heur.BZC.YAX.Boxter.800.B60932DA Malicious
Sophos
Troj/LnkDrop-R Malicious
F-Secure
Trojan-Downloader:W32/Kavala.Y Malicious
VIPRE
Heur.BZC.YAX.Boxter.800.B60932DA Malicious
TrendMicro
HEUR_LNKEXEC.A Malicious
McAfeeD
ti!35BBA7A386AD Malicious
Emsisoft
Heur.BZC.YAX.Boxter.800.B60932DA (B) Malicious
Ikarus
Trojan.LNK.Agent Malicious
ZoneAlarm
Troj/LnkDrop-R Malicious
GData
Heur.BZC.YAX.Boxter.800.B60932DA Malicious
Google
Detected Malicious
VBA32
Trojan.BAT.Agent Malicious
DeepInstinct
MALICIOUS Malicious
Zoner
Probably Heur.LNKScript Malicious
AVG
LNK:Powershell-B [Trj] Malicious
Avast
LNK:Powershell-B [Trj] Malicious
38 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 8d9da329386d64d6b86a12bd2f986399
Unscharf: 9043363bfee17e0d508057b9ae7189e9
dHash: 84b4b4d4c4ccccc0
Bildbasis 0x00400000
Einstiegspunkt 0x0041ed60
Kompilierungszeit 2021-04-07 14:39:21
Prüfsumme 0x00000000 (Tatsächlich: 0x00139db3)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 2 Bibliotheken
KERNEL32, gdiplus
Exporte 0 Funktionen
Ressourcen 27 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 201,258 bytes 201,728 bytes 6.70 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0F428B99F85A6DD21D97C3EBD1DAD6DA
.rdata 0x00033000 42,514 bytes 43,008 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 76A60785D8790BDD1C75DFB1E4ACCED7
.data 0x0003e000 145,192 bytes 4,096 bytes 3.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 201530C9E56F172ADF2473053298D48F
.didat 0x00062000 392 bytes 512 bytes 3.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0EC8416C15D4A4181D809E374F46A460
.rsrc 0x00063000 53,936 bytes 54,272 bytes 6.85 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 28DE2E3F548CCD769AB24210D0A9815F
.reloc 0x00071000 8,820 bytes 9,216 bytes 6.56 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 04CF9367BCCE3E0A870A75EEF3990DE4
Entropie-Analyse-Warnung

3 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 27 (52,295 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
PNG 2 8,430 Bytes
16.1%
RT_ICON 7 38,113 Bytes
72.9%
RT_DIALOG 6 2,096 Bytes
4%
RT_STRING 10 1,952 Bytes
3.7%
RT_GROUP_ICON 1 104 Bytes
0.2%
RT_MANIFEST 1 1,600 Bytes
3.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
32 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware