Gridinsoft Logo
File Icon

Der Traducao-para-o-CLoS-Mirror-of-Fate-HD_797838.exe (HomeBank personal accounting) Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malware Check
Traducao-para-o-CLoS-Mirror-of-Fate-HD_797838.exe

Technische Analyse

Dateiname Traducao-para-o-CLoS-Mirror-of-Fate-HD_797838.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
393216:3PpvwRfGi0QmGdpN43R7UT9Cp2hwySKiXOw1TU1JMCiJL9wv1:3PNwRbNdn4B7YEghwVN1TUoCiJL9S
Scanner-Version 1.0.226.174
Datenbankversion 2025-09-27 03:00:28 UTC

Verdächtige Datei erkannt

Von 6 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
9%
Erkennungsrate
24,354,504
Dateigröße (Bytes)
6/70
Engines erkannt
2025-09-27
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
1858511d3cca14a795aed81965dc7841
SHA1
b222af77ed8bbae51e61955d9a338c51e60155f0
SHA256
433b534721e6f874840919137fce1e66ea1dc54ff0885e70c9720f5c3beacd8e
SHA512
17b4e96255a9224e04da44de0397e34c8871309d8313a469f81496c4c98ea31216de7f018e3221a2cf125b46398004ff2cb21b24bd405fb69f1ef19529e541f8
ImpHash
f880f64027d2cda3554ffb0ec319be6e

Sicherheits-Engines mit Erkennungen (6 von 70)

Elastic
malicious (moderate confidence) Malicious
McAfeeD
ti!433B534721E6 Malicious
Sophos
PUA Signer [Cyber Holding Group, LLC] (PUA) Malicious
Ikarus
PUA.CyberHGroup Malicious
Microsoft
PUADlManager:Win32/Snackarcin Malicious
MaxSecure
Trojan.Malware.121218.susgen Malicious
64 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: e70ab6434b901bf0d86cad4f2e381b4b
Unscharf: c0aeeb48c2783a270a993faae44e6ec1
dHash: 00b28eabababa600
Bildbasis 0x00400000
Einstiegspunkt 0x007806f5
Kompilierungszeit 2025-04-11 16:53:48
Prüfsumme 0x01741b8f (Tatsächlich: 0x01741b8f)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 7 Bibliotheken
KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, bcrypt
Exporte 1 Funktionen
Ressourcen 25 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Flawless Grandmother
FileDescription HomeBank personal accounting
FileVersion 1.0.0.0
ProductVersion 1.0.0.0
LegalCopyright Copyright 2009-2025 Flawless Grandmother
ProductName HomeBank personal accounting
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 3,789,965 bytes 3,790,336 bytes 5.69 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B87FCEF1C3043ACC066ACB466AE29C30
.rdata 0x0039f000 122,751 bytes 122,880 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A3846662B264B2E646A2A0E3B9D1B45D
.data 0x003bd000 33,892 bytes 7,680 bytes 3.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ACFD23282B24BBB9B4DA751255365FE2
.rsrc 0x003c6000 9,528 bytes 9,728 bytes 3.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 026DC487CBEAC12F7A6E9955EEAF0C03
.reloc 0x003c9000 82,986 bytes 83,456 bytes 4.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ ECF46332D3BFE65221B3B8F67CF40492

Ressourcenanalyse

Gesamtressourcen: 25 (8,098 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 2 1,040 Bytes
12.8%
RT_DIALOG 4 2,048 Bytes
25.3%
RT_STRING 16 2,766 Bytes
34.2%
RT_GROUP_ICON 1 34 Bytes
0.4%
RT_VERSION 1 708 Bytes
8.7%
RT_MANIFEST 1 1,502 Bytes
18.5%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt HomeBank personal accounting
Beschreibung HomeBank personal accounting
Dateiversion 1.0.0.0
Signaturdatum 05:49 PM 04/11/2025 (274 Tage her)
Verifizierungsstatus Signed
Unterzeichner Cyber Holding Group, LLC; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45
Gegenzeichner Globalsign TSA for CodeSign1 - R6 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Copyright Copyright 2009-2025 Flawless Grandmother
Zertifikatsketten-Zusammenfassung
GlobalSign GCC R45 EV CodeSigning CA 2020 #1 Primär
Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
Cyber Holding Group, LLC #2 Kette
Gültigkeitszeitraum: 2024-04-10 19:05:51 → 2025-04-11 19:05:51
Signaturalgorithmus: sha256RSA
Seriennummer: 28 0A 53 C8 03 27 D1 81 1B A5 C2 C6
Globalsign TSA for CodeSign1 - R6 - 202311 #3 Kette
Gültigkeitszeitraum: 2023-11-07 17:13:40 → 2034-12-09 17:13:40
Signaturalgorithmus: sha256RSA
Seriennummer: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16
GlobalSign Timestamping CA - SHA384 - G4 #4 Kette
Gültigkeitszeitraum: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #5 Kette
Gültigkeitszeitraum: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
6 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware