Gridinsoft Logo

Der samnlone.exe.exe Scan-Bericht

Aktualisiert 2 days ago
Geprüft von Malware Check
samnlone.exe.exe

Technische Analyse

Dateiname samnlone.exe.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (console) x86-64, for MS Windows
SSDEEP-Hash
1536:tyokIXhQW2P1f4/xg4gEAHXPJVfCvWhLpM5z7PSC+M42aruINDdCDUDSdSAXy:AdInu1f4/DAraRRwuUuy
Scanner-Version 1.0.218.174
Datenbankversion 2025-06-16 17:00:23 UTC

Verdächtige Datei erkannt

Von 40 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
56%
Erkennungsrate
120,356
Dateigröße (Bytes)
40/72
Engines erkannt
2025-06-16
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
15ef7f9648069e03129cac7b3aee4227
SHA1
b1c0f69b9af65af0f3bfaec713faa5a673cabc0c
SHA256
39598cf2cdc0e78e0cd48ba3afab169c2784e0e2b25f78787af9df80bbcb951e
SHA512
42b53d964c9126552c54fe3e0e8130f729be97da55de949791dd57cda14941203ffb017094da909ae9dcfd04460594ba0a3fa6a785d39d40fd6c0a5d4620a70d
ImpHash
aea7c670b35dddfc60672e64c8269430

Sicherheits-Engines mit Erkennungen (40 von 72)

Lionic
Trojan.Win32.BadJoke.4!c Malicious
MicroWorld-eScan
Trojan.GenericKD.73394154 Malicious
CTX
exe.trojan.badjoke Malicious
CAT-QuickHeal
Trojan.Ghanarava.1728875097ee4227 Malicious
ALYac
Trojan.GenericKD.73394154 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Badjoke.V07q Malicious
K7AntiVirus
Trojan ( 005c4f231 ) Malicious
K7GW
Trojan ( 005c4f231 ) Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/BadJoke.DP Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09B525 Malicious
Paloalto
generic.ml Malicious
BitDefender
Trojan.GenericKD.73394154 Malicious
ViRobot
Trojan.Win.Z.Agent.120356 Malicious
Avast
Win64:Malware-gen Malicious
Tencent
Malware.Win32.Gencirc.11e0dadf Malicious
Emsisoft
Trojan.GenericKD.73394154 (B) Malicious
Google
Detected Malicious
F-Secure
Trojan.TR/BadJoke.rghtw Malicious
VIPRE
Trojan.GenericKD.73394154 Malicious
McAfeeD
ti!39598CF2CDC0 Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Win64.Agent Malicious
GData
Trojan.GenericKD.73394154 Malicious
Varist
W64/ABTrojan.SJDX-8867 Malicious
Avira
TR/BadJoke.rghtw Malicious
Arcabit
Trojan.Generic.D45FE7EA Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Cynet
Malicious (score: 99) Malicious
AhnLab-V3
Malware/Win.Generic.C5613432 Malicious
Malwarebytes
Malware.AI.928645423 Malicious
Panda
Trj/Chgt.AD Malicious
Rising
Trojan.BadJoke!8.EDE4 (CLOUD) Malicious
TrellixENS
Artemis!15EF7F964806 Malicious
MaxSecure
Trojan.Malware.281982927.susgen Malicious
Fortinet
PossibleThreat.PALLAS.H Malicious
AVG
Win64:Malware-gen Malicious
alibabacloud
Suspicious Malicious
32 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x1400013f0
Kompilierungszeit 2024-03-10 13:11:50
Prüfsumme 0x00028507 (Tatsächlich: 0x00028507)
OS-Version 4.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 4 Bibliotheken
GDI32, KERNEL32, msvcrt, USER32
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 20 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 6,200 bytes 6,656 bytes 5.78 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 51499DB994FE68E0BDB32ECB6F31D31B
.data 0x00003000 144 bytes 512 bytes 0.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C188D13A495E0C47E43AD67EF83C2DC9
.rdata 0x00004000 2,672 bytes 3,072 bytes 4.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CE7DF63139F07D5B616817CB365E48C8
.pdata 0x00005000 528 bytes 1,024 bytes 2.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8DB4AE02B40579562ADB4E383E29ED28
.xdata 0x00006000 400 bytes 512 bytes 3.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FF5FE41AE4ECCC73E8C16AE8AD56EB52
.bss 0x00007000 384 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00008000 1,548 bytes 2,048 bytes 3.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AFE8F1886DE0B386A2F6D80E481DCC48
.CRT 0x00009000 96 bytes 512 bytes 0.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D444DD077893A7DD7CFCB079EAB87858
.tls 0x0000a000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0000b000 1,256 bytes 1,536 bytes 4.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3B7F4D778DD55680650E27DDD712B430
.reloc 0x0000c000 120 bytes 512 bytes 1.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07F51FF36A8D1CEBB4BC050530906813
/4 0x0000d000 1,040 bytes 1,536 bytes 1.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E626243F92FD3F165E43A06BCAA2E6F7
/19 0x0000e000 39,798 bytes 39,936 bytes 5.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0897336143B96F906B84119B232743E2
/31 0x00018000 7,177 bytes 7,680 bytes 4.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C8877FDD09A5C9324162CE9ED596F07B
/45 0x0001a000 7,062 bytes 7,168 bytes 4.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 90C9192D59198FAA36C2533055E663CB
/57 0x0001c000 2,032 bytes 2,048 bytes 4.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 341A11EB9B87826FD9F39CCB186875F7
/70 0x0001d000 707 bytes 1,024 bytes 3.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DBAA2ADF62FAA5FBE5D8255C67238D2B
/81 0x0001e000 5,472 bytes 5,632 bytes 4.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E3AC0F715C8FC3B129AA2B1449E8C933
/97 0x00020000 4,604 bytes 4,608 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 380CEC23FA7A85A54996E74F3D42841B
/113 0x00022000 405 bytes 512 bytes 4.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A009753C265146998D9DF0F793FA87C8

Ressourcenanalyse

Gesamtressourcen: 1 (1,167 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MANIFEST 1 1,167 Bytes
100%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
40 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware