Gridinsoft Logo
File Icon

Der EmulatorDX.exe Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
EmulatorDX.exe

Technische Analyse

Dateiname EmulatorDX.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
24576:C6sqYXkfwSlLmj5J/aDbQ7DH9wc4tQMUYWvD:C6sqY0fwILm9J/aDbQ7DH9wc4tQMUYo
Scanner-Version 1.0.211.174
Datenbankversion 2025-03-18 23:00:34 UTC

Verdächtige Datei erkannt

Von 40 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
55%
Erkennungsrate
1,465,563
Dateigröße (Bytes)
40/73
Engines erkannt
2025-03-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
7895e2ad044845c8cff98ca354395c78
SHA1
b0b47082b2a6fee0ac04f0918047f8c90ea212e3
SHA256
3ede181072c2da2d523b41fd5ab26143d5c9983f16df20c31913df000c46408b
SHA512
9160e8035e83521ccf637182049fd362c854cc862edf6decb05f8f5672644ea27b406a492afd0f42696e31eacbafecdbd31e8ebc3d465bcda729d584ceec014f
ImpHash
082c1b841ddb9d3338f82d10310c3c8f

Sicherheits-Engines mit Erkennungen (40 von 73)

Bkav
W32.Common.91545CA4 Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
CAT-QuickHeal
Trojan.Ghanarava.1742179823395c78 Malicious
ALYac
Gen:Variant.Babar.646067 Malicious
Cylance
Unsafe Malicious
K7AntiVirus
Trojan ( 005c3a4e1 ) Malicious
K7GW
Trojan ( 005c3a4e1 ) Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
a variant of Win32/GenKryptik.HHHQ Malicious
APEX
Malicious Malicious
Cynet
Malicious (score: 99) Malicious
BitDefender
Gen:Variant.Babar.646067 Malicious
MicroWorld-eScan
Gen:Variant.Babar.646067 Malicious
Avast
Win32:CrypterX-gen [Trj] Malicious
Emsisoft
Gen:Variant.Babar.646067 (B) Malicious
F-Secure
Trojan.TR/Kryptik.aegoz Malicious
VIPRE
Gen:Variant.Babar.646067 Malicious
McAfeeD
ti!3EDE181072C2 Malicious
CTX
exe.trojan.kryptik Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Win32.Krypt Malicious
FireEye
Gen:Variant.Babar.646067 Malicious
Varist
W32/ABRisk.KEOI-2250 Malicious
Avira
TR/Kryptik.aegoz Malicious
Fortinet
W32/PossibleThreat Malicious
Antiy-AVL
GrayWare/Win32.Wacapew Malicious
Arcabit
Trojan.Babar.D9DBB3 Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Google
Detected Malicious
McAfee
Artemis!7895E2AD0448 Malicious
Malwarebytes
Malware.AI.2637577777 Malicious
Panda
Trj/Chgt.AD Malicious
TrendMicro-HouseCall
TROJ_GEN.R023H09CH25 Malicious
Rising
Trojan.Kryptik!8.8 (LESS:bWQ1OmTdAshxH8fI) Malicious
MaxSecure
Trojan.Malware.325188730.susgen Malicious
GData
Win32.Trojan.PSE.UIM2J7 Malicious
AVG
Win32:CrypterX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Wacapew.C9nj Malicious
33 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 541e513e0322c8649f79629efd05cfc3
Unscharf: 3cdda50d7e3a9957485dc03011c1b808
dHash: 68c8b4cc72b2969e
Bildbasis 0x00400000
Einstiegspunkt 0x00401110
Kompilierungszeit 2025-03-12 20:58:21
Prüfsumme 0x0016dd1c (Tatsächlich: 0x0016dd1c)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 5 Bibliotheken
KERNEL32, msvcrt, SHELL32, USER32, WINMM
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 8 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 239,148 bytes 239,616 bytes 6.11 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES BD42D1B6FA662F81E750F8C806DDA1F6
.data 0x0003c000 264 bytes 512 bytes 1.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES D22509F69B660966DE3BC85A0E784565
.rdata 0x0003d000 10,996 bytes 11,264 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES EC04A3E4A226B7C8DBAC9AEB031EE310
.bss 0x00040000 21,896 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES D41D8CD98F00B204E9800998ECF8427E
.idata 0x00046000 2,572 bytes 3,072 bytes 4.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 3FE9542125AC8360D96182AE94078C25
.rsrc 0x00047000 100,228 bytes 100,352 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 94637A4513558870E3BCF29125B43552
.stab 0x00060000 60,744 bytes 60,928 bytes 3.99 (Normal) IMAGE_SCN_LNK_REMOVE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_ALIGN_4BYTES F2E9A2C258D6409DC3AF8FA1D747AD2A
.stabstr 0x0006f000 820,032 bytes 820,224 bytes 5.51 (Normal) IMAGE_SCN_LNK_REMOVE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_ALIGN_1BYTES AA17220C3794A1D21075BEDF55065ECF
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 2 (100,044 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 100,024 Bytes
100%
RT_GROUP_ICON 1 20 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
40 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware