Gridinsoft Logo
File Icon

Der POP3_Launcher.exe (Prince of Persia T2T Launcher) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
POP3_Launcher.exe

Technische Analyse

Dateiname POP3_Launcher.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable for MS Windows (GUI) Intel 80386 32-bit
SSDEEP-Hash
49152:5w80cTsjkWacavcL4fnWJ533SiO3Q9eHoq:W8sjktvQ4AHIiI
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-12 10:00:51 UTC

Verdächtige Datei erkannt

Von 10 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
15%
Erkennungsrate
1,967,104
Dateigröße (Bytes)
10/67
Engines erkannt
2025-03-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
dc8f2d322cd163c3ceb0b5cbc7647838
SHA1
8690e9ccc92c9b45cc25185e02a17e9f26743dea
SHA256
4513b1ee8caa6b6ffb67fe66899dcb43a9ab40bfe2da94ed084830666dcb9087
SHA512
8b7a4ad7abaae144d513ccad8b1c87fbf276b07d73193515e19bec1093c3218374f594d9b68719d45bb5e22fc4a72b6985b84a2d95b5e464fd735b685b1e14cc
ImpHash
649f6ed9a4d576c154bbc0357156a4a4

Sicherheits-Engines mit Erkennungen (10 von 67)

Bkav
W32.AIDetect.malware1 Malicious
Cyren
W32/AutoIt.OH.gen!Eldorado Malicious
McAfee-GW-Edition
BehavesLike.Win32.Generic.tc Malicious
Trapmine
suspicious.low.ml.score Malicious
APEX
Malicious Malicious
McAfee
Artemis!DC8F2D322CD1 Malicious
Malwarebytes
MachineLearning/Anomalous.100% Malicious
Panda
Trj/Genetic.gen Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
57 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 496e94b5103627956f4c47c62c92ef3d
Unscharf: 1f3968cf833be282166aa59ac375a0bf
dHash: 203a0ed2d29292a6
Bildbasis 0x00400000
Einstiegspunkt 0x00427f4a
Kompilierungszeit 2016-02-27 19:41:33
Prüfsumme 0x001e9a02 (Tatsächlich: 0x001e9a02)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 18 Bibliotheken
Exporte 0 Funktionen
Ressourcen 25 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName SalFisher47
FileDescription Prince of Persia T2T Launcher
FileVersion 1.1.0.47
InternalName Prince of Persia T2T Launcher
LegalCopyright 2014, SalFisher47
OriginalFilename POP3_Launcher.exe
ProductName Prince of Persia T2T Launcher
ProductVersion 1.1.0.47
Translation 0x0809 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 580,910 bytes 581,120 bytes 6.68 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C2C2260508750422D20CD5CBB116B146
.rdata 0x0008f000 188,686 bytes 188,928 bytes 5.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4513B58651E3D8D87C81A396E5B2F1D1
.data 0x000be000 36,724 bytes 20,992 bytes 1.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C2DE4A3D214EAE7E87C7BFC06BD79775
.rsrc 0x000c7000 1,145,500 bytes 1,145,856 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 671F6D1E8E1BF5C41594B3A6D987C8FF
.reloc 0x001df000 28,976 bytes 29,184 bytes 6.78 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1254908A9A03D2BCF12045D49CD572B9
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 25 (1,144,066 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 9 27,368 Bytes
2.4%
RT_MENU 1 80 Bytes
0%
RT_DIALOG 1 252 Bytes
0%
RT_STRING 7 8,900 Bytes
0.8%
RT_RCDATA 1 1,105,493 Bytes
96.6%
RT_GROUP_ICON 4 150 Bytes
0%
RT_VERSION 1 816 Bytes
0.1%
RT_MANIFEST 1 1,007 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Prince of Persia T2T Launcher
Beschreibung Prince of Persia T2T Launcher
Dateiversion 1.1.0.47
Originalname POP3_Launcher.exe
Interner Name Prince of Persia T2T Launcher
Copyright 2014, SalFisher47

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
10 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware