Der FusionLoader v2.1.exe Scan-Bericht

Aktualisiert 2 months ago

Geprüft von Malaware Check

FusionLoader v2.1.exe

Technische Analyse

Dateiname	FusionLoader v2.1.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP-Hash	12288:GIR5x+u6RfbWYCrt/22puGGh6abmMbvZwPO5ICB3roOPoSYo3zf37s/xeltmM0KV:M3WYatucdvyRoSYoDDlsM0v6Znt
Scanner-Version	1.0.211.174
Datenbankversion	2025-03-28 15:01:14 UTC

⚠

Verdächtige Datei erkannt

Von 26 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

36%

Erkennungsrate

717,864

Dateigröße (Bytes)

26/73

Engines erkannt

2025-03-28

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	760d3cbbf3a7a21e74f0aa7de488e784
SHA1	f0ac7568101a88f31d5ce50e923fc5dc0e19cbbe
SHA256	426f66aea0a3d6d7c979b7c711227ff05e1f4552f8c26d86decf8f1eb5f2381a
SHA512	806385a438bb699de2dd6013369b15a28e7f0ca27d49f40a58d0546bd8b5b17407ced461b44db636674ec34ac4ab73922ac56b3c1ac7e27d611a694dc695cd9a
ImpHash	8beb5ca1ff83475ee16fa1a921765aab

Sicherheits-Engines mit Erkennungen (26 von 73)

Bkav

W64.AIDetectMalware Malicious

Lionic

Trojan.Win32.InjectorNetT.4!c Malicious

Elastic

malicious (high confidence) Malicious

CTX

exe.trojan.generic Malicious

Skyhigh

BehavesLike.Win64.RealProtect.bc Malicious

McAfee

Artemis!760D3CBBF3A7 Malicious

Cylance

Unsafe Malicious

Sangfor

Trojan.Win32.Agent.Voiz Malicious

CrowdStrike

win/malicious_confidence_100% (W) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

APEX

Malicious Malicious

TrendMicro-HouseCall

Trojan.Win32.VSX.PE04C9V Malicious

GData

Win32.Trojan-Stealer.LummaStealer.5T3N4R Malicious

Kaspersky

UDS:Trojan.Win32.InjectorNetT.ok Malicious

Avast

Win64:Evo-gen [Trj] Malicious

McAfeeD

ti!426F66AEA0A3 Malicious

SentinelOne

Static AI - Suspicious PE Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

FireEye

Generic.mg.760d3cbbf3a7a21e Malicious

Microsoft

Trojan:Win32/Caynamer.A!ml Malicious

Cynet

Malicious (score: 100) Malicious

Rising

Trojan.InjectorNetT!8.1BEA2 (CLOUD) Malicious

MaxSecure

Trojan.Malware.300983.susgen Malicious

Fortinet

W32/PossibleThreat Malicious

AVG

Win64:Evo-gen [Trj] Malicious

DeepInstinct

MALICIOUS Malicious

47 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Bildbasis	`0x140000000`
Einstiegspunkt	`0x140035cb0`
Kompilierungszeit	2025-03-27 16:17:44
Prüfsumme	0x00000000 (Tatsächlich: 0x000be309)
OS-Version	6.0
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
Digitale Signatur	The expected hash does not match the digest in SpcInfo
Importe	1 Bibliotheken KERNEL32
Exporte	0 Funktionen
Ressourcen	0 Ressourcen
Abschnitte	9 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	295,781 bytes	295,936 bytes	6.40 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A1B902D81C50B41226313E2BAEBC1486`
`.rdata`	`0x0004a000`	42,364 bytes	42,496 bytes	5.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CD2BAB3B908ABD1E5C983B0728F4AF58`
`.data`	`0x00055000`	8,504 bytes	3,072 bytes	2.25 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5FE7D7EC89D4E05CBA28A650951EFDCF`
`.pdata`	`0x00058000`	5,484 bytes	5,632 bytes	5.46 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F3FBEC576D56DE90D32788BFC51EE622`
`.gxfg`	`0x0005a000`	5,072 bytes	5,120 bytes	5.09 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B3DDCFCF5948356499A0220C6CB2480D`
`.retplne`	`0x0005c000`	140 bytes	512 bytes	1.05 (Normal)	`0x00000000`	`8C950F651287CBC1296BCB4E8CD7E990`
`_RDATA`	`0x0005d000`	500 bytes	512 bytes	4.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AB77F6FFBB38AF2478BEFAA05538D3B6`
`.reloc`	`0x0005e000`	1,672 bytes	2,048 bytes	4.98 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`F1BDAC277C233BAE372527F3CBB3CAF0`
`.cSs`	`0x0005f000`	351,232 bytes	351,232 bytes	8.00 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8E2F4B471B413C1CE754394FEA2678CD`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Zertifikatsketten-Analyse

▼

Zertifikat Information

Signaturdatum	03:37 AM 11/02/2023 (583 Tage her)
Verifizierungsstatus	The digital signature of the object did not verify.
Unterzeichner	NVIDIA Corporation; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
Gegenzeichner	Entrust Timestamp Authority - TSA1; Entrust Timestamping CA - TS1; Entrust (2048)

Zertifikatsketten-Zusammenfassung

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Primär

Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

NVIDIA Corporation #2 Kette

Gültigkeitszeitraum: 2023-01-13 00:00:00 → 2026-01-16 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 09 97 C5 6C AA 59 05 53 94 D9 A9 CD B8 BE EB 56

Entrust.net Certification Authority (2048) #3 Kette

Gültigkeitszeitraum: 1999-12-24 17:50:51 → 2029-07-24 14:15:12

Signaturalgorithmus: sha1RSA

Seriennummer: 38 63 DE F8

Entrust Timestamping CA - TS1 #4 Kette

Gültigkeitszeitraum: 2015-07-22 19:02:54 → 2029-06-22 19:32:54

Signaturalgorithmus: sha256RSA

Seriennummer: 58 DA 13 FF 00 00 00 00 51 CE 0D F7

Entrust Timestamp Authority - TSA1 #5 Kette

Gültigkeitszeitraum: 2022-10-04 17:21:03 → 2029-01-01 00:00:00

Signaturalgorithmus: sha256RSA

Seriennummer: 56 AB 95 75 28 9C A5 9F 0E 17 D4 0B EA 05 C3 1F

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

26 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1