Gridinsoft Logo
File Icon

Der 开元棋牌素材1200x70_2025-07-04_19-43-43.exe (Google Drive for desktop Uninstaller) Scan-Bericht

Aktualisiert 1 day ago
Geprüft von Malware Check
开元棋牌素材1200x70_2025-07-04_19-43-43.exe

Technische Analyse

Dateiname 开元棋牌素材1200x70_2025-07-04_19-43-43.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
49152:DtGB7COji7wqVShpMjuwTKLbKEwXzMrt9wiBbtqulG6mrs7yVzwBencC3pVr+rIe:8xW7ZVlvuIXzy37Z7AAencypVr+r
Scanner-Version 1.0.219.174
Datenbankversion 2025-07-04 15:00:29 UTC

Verdächtige Datei erkannt

Von 10 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
14%
Erkennungsrate
2,205,184
Dateigröße (Bytes)
10/72
Engines erkannt
2025-07-04
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
be60b3d1ba9e90e95920341895793d69
SHA1
85207ae87628a50219f42369f58dc0b344c51833
SHA256
36c97b65c4ae4af570c75a3d0e39b3d9471f9b37a2007ab9fd1569d9e8269e84
SHA512
113167f7737eff586773d8ce44267c73d5766aeb678e028893a0cb7e4b57411230ff15344c4252fdc7bdc0e348d548829634c99ee8665e3d2bcaa7f48b9d8aed
ImpHash
2b954e638067a5102d02bbba5d29bfce

Sicherheits-Engines mit Erkennungen (10 von 72)

Bkav
W32.AIDetectMalware Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
APEX
Malicious Malicious
Kaspersky
HEUR:Trojan-Dropper.Win32.Batut.gen Malicious
Avast
Win32:MalwareX-gen [Drp] Malicious
F-Secure
Dropper.DR/AVI.Agent.qwxso Malicious
Avira
DR/AVI.Agent.qwxso Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
VBA32
suspected of Trojan.Downloader.gen Malicious
AVG
Win32:MalwareX-gen [Drp] Malicious
62 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 1cb618fe79b3cd9d16b737dc741764a9
Unscharf: 9d7fea8d25a9f3414ddca2288d47ffcf
dHash: b2716c6cf1d8f472
Bildbasis 0x00400000
Einstiegspunkt 0x0054a7d2
Kompilierungszeit 2025-06-24 12:01:45
Prüfsumme 0x00225084 (Tatsächlich: 0x00225084)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 18 Bibliotheken
Exporte 0 Funktionen
Ressourcen 14 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Google LLC.
FileDescription Google Drive for desktop Uninstaller
FileVersion 108.0.1.0
InternalName uninstall.exe
LegalCopyright Copyright (C) 2025
OriginalFilename uninstall.exe
ProductName Google Drive File Stream
ProductVersion 108.0.1.0
Translation 0x0000 0x04e3

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,542,923 bytes 1,543,168 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 32B6A508BD31DBA7EC297DBE890A77EA
.rdata 0x0017a000 318,970 bytes 318,976 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4B999DE3D2A63D60CADDAD7253A3C92F
.data 0x001c8000 40,816 bytes 23,552 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B3A05D71E1E9DCCB063555602C3B170E
.rsrc 0x001d2000 177,028 bytes 177,152 bytes 3.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 42B59C1AFF02B70FC2FCBE8920396CBF
.reloc 0x001fe000 140,976 bytes 141,312 bytes 6.57 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 583B412F6DFACE5129E91CBF868246C5
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 14 (176,219 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 9 173,775 Bytes
98.6%
RT_DIALOG 2 760 Bytes
0.4%
RT_GROUP_ICON 1 132 Bytes
0.1%
RT_VERSION 1 788 Bytes
0.4%
RT_MANIFEST 1 764 Bytes
0.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Google Drive File Stream
Beschreibung Google Drive for desktop Uninstaller
Dateiversion 108.0.1.0
Originalname uninstall.exe
Interner Name uninstall.exe
Copyright Copyright (C) 2025

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
10 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware