Gridinsoft Logo

Der Stub.exe Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malaware Check
Stub.exe

Technische Analyse

Dateiname Stub.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
SSDEEP-Hash
1536:t2Fhvk7JknoDR58tXwL6cgue6rsgE8PU6aivQZIE6EXb/lCzyRkmma3tS8rTTRKx:t2FhvkNkgE8PU6aivfE/XbNOIkmTrox
Scanner-Version 1.0.138.174
Datenbankversion 2023-09-13 22:07:07 UTC

Verdächtige Datei erkannt

Von 43 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
61%
Erkennungsrate
66,560
Dateigröße (Bytes)
43/71
Engines erkannt
2023-09-13
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
71350265ce9a9650b2881c7b444a24d9
SHA1
8e6a91f8243b6b1f19d8168694456a810c7fd2f7
SHA256
3f4fd2769bc0d88074a6df3409a1f86fe5073e1cc4d57e84d5a322f0d7240127
SHA512
13d79398657909266b6494e0ce688805844ace9b96f2d381f0623c9cce33f689074f0f2051d696bcc04537035f03a8e591fa5a15a33cc99c621ddb7b53e123ac
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Sicherheits-Engines mit Erkennungen (43 von 71)

MicroWorld-eScan
IL:Trojan.MSILZilla.24027 Malicious
ClamAV
Win.Packed.Razy-9625918-0 Malicious
ALYac
IL:Trojan.MSILZilla.24027 Malicious
Malwarebytes
Backdoor.AsyncRAT Malicious
Sangfor
Trojan.Win32.Save.a Malicious
Cybereason
malicious.8243b6 Malicious
VirIT
Trojan.Win32.MSIL_Heur.B Malicious
Cyren
W32/Samas.B.gen!Eldorado Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
Windows.Trojan.Asyncrat Malicious
ESET-NOD32
a variant of MSIL/Agent.CFQ Malicious
APEX
Malicious Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HEUR:Trojan-Banker.MSIL.ClipBanker.gen Malicious
BitDefender
IL:Trojan.MSILZilla.24027 Malicious
Avast
Win32:DropperX-gen [Drp] Malicious
Emsisoft
IL:Trojan.MSILZilla.24027 (B) Malicious
F-Secure
Trojan.TR/Dropper.Gen Malicious
DrWeb
BackDoor.AsyncRATNET.2 Malicious
VIPRE
IL:Trojan.MSILZilla.24027 Malicious
McAfee-GW-Edition
BehavesLike.Win32.Generic.km Malicious
FireEye
Generic.mg.71350265ce9a9650 Malicious
Sophos
Troj/AsyncRat-B Malicious
Ikarus
Trojan.MSIL.Agent Malicious
GData
IL:Trojan.MSILZilla.24027 Malicious
Avira
TR/Dropper.Gen Malicious
Arcabit
IL:Trojan.MSILZilla.D5DDB Malicious
ZoneAlarm
HEUR:Trojan-Banker.MSIL.ClipBanker.gen Malicious
Microsoft
Backdoor:MSIL/AsyncRat.AD!MTB Malicious
Google
Detected Malicious
AhnLab-V3
Malware/Win.Generic.C4980844 Malicious
McAfee
Trojan-FVQO!71350265CE9A Malicious
MAX
malware (ai score=89) Malicious
VBA32
OScope.Backdoor.MSIL.Crysan Malicious
Cylance
unsafe Malicious
Rising
Trojan.AntiVM!1.CF63 (CLASSIC) Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
MSIL/Agent.CFQ!tr Malicious
BitDefenderTheta
Gen:NN.ZemsilF.36662.em0@aOZNS6j Malicious
AVG
Win32:DropperX-gen [Drp] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
28 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x004115fe
Kompilierungszeit 2023-09-12 18:46:51
Prüfsumme 0x00000000 (Tatsächlich: 0x00015a57)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 1 Bibliotheken
mscoree
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription
FileVersion 1.0.0.0
InternalName Stub.exe
LegalCopyright
LegalTrademarks
OriginalFilename Stub.exe
ProductName
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00002000 62,980 bytes 63,488 bytes 5.59 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 49DC7B20A223036AE6361A54DC964309
.rsrc 0x00012000 2,047 bytes 2,048 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 33CDBC5C50F34A35B4F0E61582AC7F11
.reloc 0x00014000 12 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 16F12256668E1C441A8910608B5ECFF1

Ressourcenanalyse

Gesamtressourcen: 2 (1,887 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 716 Bytes
37.9%
RT_MANIFEST 1 1,171 Bytes
62.1%

Zertifikatsketten-Analyse

Zertifikat Information
Dateiversion 1.0.0.0
Originalname Stub.exe
Interner Name Stub.exe

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
43 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware