Der Update.exe Scan-Bericht

Aktualisiert 1 year ago

Geprüft von Malware Check

Update.exe

Technische Analyse

Dateiname	Update.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable for MS Windows (GUI) Intel 80386 32-bit`
SSDEEP-Hash	6144:6yseLy+ImT9dJFo1JdIhNphLfeOdIDHkzgBS4/41K7jGHwwk8t/j6QVBDq:hzdJFSJdcN3aOdIDt41iwk8YQXm
Scanner-Version	1.0.172.174
Datenbankversion	2024-04-16 21:00:24 UTC

⚠

Verdächtige Datei erkannt

Von 8 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

12%

Erkennungsrate

678,400

Dateigröße (Bytes)

8/68

Engines erkannt

2024-04-16

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	6131a60ddb4ba8bd85718705028b64ad
SHA1	55c8ba8c03150928bbd998309c9e0f57d27a0dcb
SHA256	40e31b82dc21724b735a4d00d2d7875fbf9af6a25947522c95e4a7e1240c0e35
SHA512	ae2d716b5bd2e0a261a10a309b507c13611e12136286f80e364996026c367f4e52c0054db3e0e1e1959afe28dc823191db7832232aa53926b160a6e1b3662c8d
ImpHash	341cd3ddc9ca05aaf7a4a024521f53f0

Sicherheits-Engines mit Erkennungen (8 von 68)

Elastic

malicious (moderate confidence) Malicious

Sangfor

Trojan.Win32.Save.a Malicious

TrendMicro-HouseCall

TROJ_GEN.R002H06EF22 Malicious

McAfee-GW-Edition

RDN/Generic.dx Malicious

Avira

TR/Dropper.Gen7 Malicious

McAfee

RDN/Generic.dx Malicious

APEX

Malicious Malicious

Fortinet

W32/PossibleThreat Malicious

60 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: d4d6b105dd7e8d2285afeee2794841dc Unscharf: ad735e4395b7663d32270b520d34fd0a dHash: f0d4b2f5d5e8d4f0
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00417b04`
Kompilierungszeit	2021-04-08 08:05:47
Prüfsumme	0x000aa586 (Tatsächlich: 0x000aa586)
OS-Version	5.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`g:\F\Program_for_windows\SVN\JLUpdate\JL_Update_ac608n\Release\Update.pdb`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	12 Bibliotheken
Exporte	0 Funktionen
Ressourcen	55 Ressourcen
Abschnitte	4 Abschnitte

Versionsinformationen

▼

FileVersion	1.0.0.1
InternalName	Update.exe
LegalCopyright	Copyright (C) 2013
OriginalFilename	Update.exe
ProductVersion	1.0.0.1
Translation	0x0804 0x03a8

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	210,346 bytes	210,432 bytes	6.53 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F5DC6DE09084AD48A820422384487AF2`
`.rdata`	`0x00035000`	48,462 bytes	48,640 bytes	4.90 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BCDD54844F740BB163F8248635466340`
`.data`	`0x00041000`	96,920 bytes	81,408 bytes	1.12 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3A29281A7B4E80B079263F895587AE7A`
`.rsrc`	`0x00059000`	336,668 bytes	336,896 bytes	4.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4D9DAB68D7FE47673EF30493195ECCDF`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 55 (333,744 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
OTF	1	69,712 Bytes	20.9%
RT_CURSOR	16	4,800 Bytes	1.4%
RT_BITMAP	3	241,918 Bytes	72.5%
RT_ICON	1	9,640 Bytes	2.9%
RT_DIALOG	3	936 Bytes	0.3%
RT_STRING	13	5,542 Bytes	1.7%
RT_GROUP_CURSOR	15	314 Bytes	0.1%
RT_GROUP_ICON	1	20 Bytes	0%
RT_VERSION	1	516 Bytes	0.2%
RT_MANIFEST	1	346 Bytes	0.1%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Dateiversion	1.0.0.1
Originalname	Update.exe
Interner Name	Update.exe
Copyright	Copyright (C) 2013

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

8 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1