Der BookmapEmulator 7.2.exe (BookmapEmulator) Scan-Bericht

Aktualisiert 2 months ago

Geprüft von Malaware Check

BookmapEmulator 7.2.exe

Technische Analyse

Dateiname	BookmapEmulator 7.2.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP-Hash	393216:ztfumLMzbvWpypb39EavnWmAB3djRfVcWAMukQjcVJCI9+xluIs+GLN:dzM/CnzpjqWOk2aJh98JhGL
Scanner-Version	1.0.211.174
Datenbankversion	2025-03-22 20:00:45 UTC

⚠

Verdächtige Datei erkannt

Von 16 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

23%

Erkennungsrate

23,562,240

Dateigröße (Bytes)

16/71

Engines erkannt

2025-03-22

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	90ac64edc13ea1f15d10b6ac30df4e80
SHA1	910741e98a97c8b0b95471321021c8e8407ce59d
SHA256	3e8eb8ccd8552336d732300cf1ab5e2e819f5ce59d8da537b7c4118e83a1498c
SHA512	65d3bf47c0effac24e71523fc0e2d71b13c944e5bcd13804f915c0bc271ecb73944c74236b646720b7a84eaf9b205258fce726f87b4e7e7cb6c0dc72283f9114
ImpHash	76beffdbe1a94b91bd3c2cec3ca2abeb

Sicherheits-Engines mit Erkennungen (16 von 71)

Bkav

W64.AIDetectMalware Malicious

Elastic

malicious (high confidence) Malicious

FireEye

Generic.mg.90ac64edc13ea1f1 Malicious

Skyhigh

Artemis Malicious

Cylance

Unsafe Malicious

CrowdStrike

win/malicious_confidence_90% (D) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

McAfeeD

ti!3E8EB8CCD855 Malicious

Webroot

W32.Suspicious.Gen Malicious

Antiy-AVL

Trojan[Packed]/Win64.Enigma Malicious

McAfee

Artemis!90AC64EDC13E Malicious

Zoner

Probably Heur.ExeHeaderL Malicious

Rising

[email protected] (RDML:KHQnjQmaiXec6eML6HYYyA) Malicious

CTX

exe.trojan.artemis Malicious

MaxSecure

Trojan.Malware.8426628.susgen Malicious

DeepInstinct

MALICIOUS Malicious

55 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: baa39fc7135ce78e26d53a7d428159f7 Unscharf: 1739da63ee8875554603b1316d74f290 dHash: aa3596968ac666ba
Bildbasis	`0x140000000`
Einstiegspunkt	`0x142f1b420`
Kompilierungszeit	2024-10-17 12:16:00
Prüfsumme	0x00000000 (Tatsächlich: 0x016835aa)
OS-Version	6.0
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	16 Bibliotheken
Exporte	0 Funktionen
Ressourcen	4 Ressourcen
Abschnitte	9 Abschnitte

Versionsinformationen

▼

Translation	0x0000 0x04b0
CompanyName	BookmapEmulator
FileDescription	BookmapEmulator
FileVersion	1.0.0.0
InternalName	BookmapEmulator.dll
LegalCopyright
OriginalFilename	BookmapEmulator.dll
ProductName	BookmapEmulator
ProductVersion	1.0.0
Assembly Version	1.0.0.0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
	`0x00001000`	90,112 bytes	40,960 bytes	7.99 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BDEE225DA91BE8DCEBC9348540F20297`
	`0x00017000`	40,960 bytes	12,288 bytes	7.97 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FDE21804E26EA7E8054B1B9F004A474F`
	`0x00021000`	8,192 bytes	512 bytes	7.18 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`818D237E2D89AC96495C9F1907309AB0`
	`0x00023000`	8,192 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x00025000`	4,096 bytes	1,024 bytes	6.55 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`26D05D3B34DEE5CA64A01B10D62B5711`
	`0x00026000`	77,824 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00039000`	77,824 bytes	74,240 bytes	7.95 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`70658DB4DB4C35855C8B66FBB9B9647A`
	`0x0004c000`	40,275,968 bytes	14,607,360 bytes	8.00 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A47C65A4D44AA93AA487696697624221`
	`0x026b5000`	8,826,880 bytes	8,824,832 bytes	7.99 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FBAB0FEF745CB347EA8F8E6146383F95`

Entropie-Analyse-Warnung

5 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 4 (73,691 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	69,496 Bytes	94.3%
RT_GROUP_ICON	1	20 Bytes	0%
RT_VERSION	1	764 Bytes	1%
RT_MANIFEST	1	3,411 Bytes	4.6%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	BookmapEmulator
Beschreibung	BookmapEmulator
Dateiversion	1.0.0.0
Originalname	BookmapEmulator.dll
Interner Name	BookmapEmulator.dll

Zertifikatsketten-Zusammenfassung

tg167AB6A #1 Primär

Gültigkeitszeitraum: 2023-08-16 14:02:06 → 2033-08-15 14:02:06

Signaturalgorithmus: sha256RSA

Seriennummer: 1A 6B EE 72 49 2D D0 9D 99 D6 35 92 C2 29 9F 83 E9 D0 32 F6

Enigma Protector CA #2 Kette

Gültigkeitszeitraum: 2019-02-05 16:34:15 → 2039-02-05 16:34:15

Signaturalgorithmus: sha256RSA

Seriennummer: 2C ED 5C 2C 5D B4 B7 06 CF DF 0F 49 77 45 62 80 4F DC 00 C7

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

16 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1