Der AKInstall.2.0.3.45.exe (AK安装程序) Scan-Bericht

Aktualisiert 21 days ago

Geprüft von Malware Check

AKInstall.2.0.3.45.exe

Technische Analyse

Dateiname	AKInstall.2.0.3.45.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP-Hash	1572864:vb37tGHdZCXQSxEw58j5/qFwELkowLrT6:oZxwijhqFwovwLa
Scanner-Version	1.0.231.174
Datenbankversion	2025-12-19 19:00:38 UTC

⚠

Verdächtige Datei erkannt

Von 14 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

20%

Erkennungsrate

66,746,280

Dateigröße (Bytes)

14/69

Engines erkannt

2025-12-19

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	dbc0fcd31b61d8943db2c40304f63fbc
SHA1	21ba2b0a6367fe41d8971ceeb9e4cc434484291e
SHA256	42a4d7de0f58b2c756bd9282375554f8be6b3534369905c40bed578eced1dec2
SHA512	fae4c9f192e778942fa4c3ce2a21a91f68569529b88b1ec894c9bf9a1818e09b97a122e9de859263d8e219a77c01c119ba8c7c07bb711eb0417515cfcd4781c7
ImpHash	6821b8c82a5e1f3cb4a54f74cdee851a

Sicherheits-Engines mit Erkennungen (14 von 69)

Skyhigh

Artemis Malicious

Malwarebytes

PUP.Optional.ChinAd Malicious

ESET-NOD32

a variant of Win32/Adware.YeBao_AGen.AC Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

F-Secure

Trojan.TR/AVI.Agent.wmxjk Malicious

Zillya

Adware.YeBaoAGen.Win32.194 Malicious

Ikarus

Trojan.Spy Malicious

Varist

W32/ABAdware.ICYP-0650 Malicious

Avira

TR/AVI.Agent.wmxjk Malicious

DeepInstinct

MALICIOUS Malicious

MaxSecure

Trojan.Malware.343283229.susgen Malicious

Fortinet

Adware/YeBao Malicious

AVG

Win32:MalwareX-gen [Adw] Malicious

Avast

Win32:MalwareX-gen [Adw] Malicious

55 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 1b4ce0450c6da93b22cfc09cfd6fee7a Unscharf: d43336eba4f7c3f69f8ca0efa74cc0dc dHash: 398c86932a9ec661
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004eee83`
Kompilierungszeit	2025-07-21 06:22:38
Prüfsumme	0x03faba34 (Tatsächlich: 0x03faba34)
OS-Version	6.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`D:\code\workspace\accelinstall\outputak\AKInstall.pdb`
Digitale Signatur	OK
Importe	17 Bibliotheken
Exporte	0 Funktionen
Ressourcen	33 Ressourcen
Abschnitte	6 Abschnitte

Versionsinformationen

▼

CompanyName	四川征云网络科技有限公司
FileDescription	AK安装程序
FileVersion	1, 0, 0, 0
InternalName	AKInstall
LegalCopyright	Copyright (C) 2022
OriginalFilename	AKInstall.exe
ProductName	AK加速器
ProductVersion	1, 0, 0, 0
Translation	0x0804 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	1,311,703 bytes	1,311,744 bytes	6.78 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4ADB6915F9F343E506502E9A047F0BE6`
`.rdata`	`0x00142000`	268,524 bytes	268,800 bytes	5.42 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D1CFDD6CF4E9BEDB02450B64FDAE62F2`
`.data`	`0x00184000`	164,208 bytes	81,920 bytes	7.29 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`339F958B0C60D4A7E1413478F55869B3`
`.fptable`	`0x001ad000`	128 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x001ae000`	64,961,488 bytes	64,961,536 bytes	8.00 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E9A25C5035E92D202FDA479BBAB0A652`
`.reloc`	`0x03fa2000`	108,112 bytes	108,544 bytes	6.62 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`774B53B1A870595A869D50AE094BDF04`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

3 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 33 (64,958,911 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
IMG	12	38,376 Bytes	0.1%
LAYOUT	2	5,413 Bytes	0%
MSGBOX	5	8,953 Bytes	0%
UIDEF	1	708 Bytes	0%
VALUES	3	2,091 Bytes	0%
ZIP	1	64,715,054 Bytes	99.6%
RT_ICON	6	187,118 Bytes	0.3%
RT_GROUP_ICON	1	90 Bytes	0%
RT_VERSION	1	716 Bytes	0%
RT_MANIFEST	1	392 Bytes	0%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	AK加速器
Beschreibung	AK安装程序
Dateiversion	1, 0, 0, 0
Originalname	AKInstall.exe
Signaturdatum	06:39 AM 07/21/2025 (172 Tage her)
Verifizierungsstatus	Signed
Unterzeichner	四川征云网络科技有限公司; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign Root CA - R3
Gegenzeichner	DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Interner Name	AKInstall
Copyright	Copyright (C) 2022

Zertifikatsketten-Zusammenfassung

GlobalSign Code Signing Root R45 #1 Primär

Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2029-03-18 00:00:00

Signaturalgorithmus: sha384RSA

Seriennummer: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54

GlobalSign GCC R45 EV CodeSigning CA 2020 #2 Kette

Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2030-07-28 00:00:00

Signaturalgorithmus: sha256RSA

Seriennummer: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED

四川征云网络科技有限公司 #3 Kette

Gültigkeitszeitraum: 2024-10-31 08:33:36 → 2025-12-22 02:47:25

Signaturalgorithmus: sha256RSA

Seriennummer: 71 C2 6C CF B6 45 9A 34 14 2E 0B 86

DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4 Kette

Gültigkeitszeitraum: 2025-06-04 00:00:00 → 2036-09-03 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68

DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #5 Kette

Gültigkeitszeitraum: 2025-05-07 00:00:00 → 2038-01-14 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86

DigiCert Trusted Root G4 #6 Kette

Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

14 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1