Der Leitostrap.exe Scan-Bericht

Aktualisiert 10 days ago

Geprüft von Malware Check

Leitostrap.exe

Technische Analyse

Dateiname	Leitostrap.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
SSDEEP-Hash	786432:Eaav4znyXDrb2VEnAcqwnQ3elMUtEqefBz96:EZ72VE9EqwP6
Scanner-Version	1.0.247.174
Datenbankversion	2026-06-08 01:00:36 UTC

⚠

Verdächtige Datei erkannt

Von 7 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

10%

Erkennungsrate

48,427,008

Dateigröße (Bytes)

7/71

Engines erkannt

2026-06-08

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	3ac997f0966de96190b51520c585411d
SHA1	d703e1a9aa63875c0348242cd8bfc4e7aa1809b6
SHA256	4906bd3887b20cd655c34ed454a535310936a7936eec9d323fdc5edb264f65fb
SHA512	813a50f429579ad391f4707634ddfed8e3bf589658dd8c2815119def3a0ad1ce8bff305bc7f6c3a15adfce07e66111c79664691265057ab197a66dc19922c5a6
ImpHash	ed177619e59ccf4a0672232f20cd956e

Sicherheits-Engines mit Erkennungen (7 von 71)

Bkav

W32.Malware.2EAD7632 Malicious

CrowdStrike

win/malicious_confidence_70% (D) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

Elastic

malicious (high confidence) Malicious

McAfeeD

ti!4906BD3887B2 Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

DeepInstinct

MALICIOUS Malicious

64 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 5e7b723d937fc12aef22bd25430973cf Unscharf: 276476e3133115d3d9d06e96d15f67e0 dHash: d022327a91b39ac0
Bildbasis	`0x140000000`
Einstiegspunkt	`0x140001017`
Kompilierungszeit	2026-06-07 19:49:57
Prüfsumme	0x02e0d094 (Tatsächlich: 0x02e3512d)
OS-Version	4.0
PEiD-Signaturen	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	3 Bibliotheken KERNEL32, msvcrt, SHELL32
Exporte	0 Funktionen
Ressourcen	9 Ressourcen
Abschnitte	11 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	58,160 bytes	58,368 bytes	6.06 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`44BC65FB7634BC5446ED6C5CE1C403F1`
`.data`	`0x00010000`	384 bytes	512 bytes	1.49 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`687E5C6F0FA760F7734DCE4E45E8D316`
`.rdata`	`0x00011000`	48,217,176 bytes	48,217,600 bytes	6.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D2139B1CE71CEDEAB502313959D30E72`
`.eh_fram`	`0x02e0d000`	4 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.pdata`	`0x02e0e000`	2,004 bytes	2,048 bytes	5.09 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7D42B5C7F057B88AB983DB0848EA4A45`
`.xdata`	`0x02e0f000`	2,124 bytes	2,560 bytes	3.93 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`040EBCDA7062277224C7D54F78D273F1`
`.bss`	`0x02e10000`	169,056 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x02e3a000`	3,912 bytes	4,096 bytes	4.66 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9EA0F72653E9CF7D8A9277DA7DB38FDC`
`.tls`	`0x02e3b000`	16 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x02e3c000`	139,052 bytes	139,264 bytes	7.99 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1EA4CBFD26BEB1CEDB7AC05E48680AB9`
`.reloc`	`0x02e5e000`	136 bytes	512 bytes	1.83 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`804CB4515A6B4F3A21C0F01D452C033A`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 9 (138,521 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	7	137,152 Bytes	99%
RT_GROUP_ICON	1	104 Bytes	0.1%
RT_MANIFEST	1	1,265 Bytes	0.9%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

1
Wöchentliche Schnellscans: Setzen Sie eine Erinnerung für jeden Sonntag. Die meisten Infektionen werden innerhalb der ersten Woche erkannt, regelmäßige Überprüfungen geben Ihnen Sicherheit.
2
Alles aktualisieren: Diese nervigen Update-Popups haben ihren Sinn — sie schließen Sicherheitslücken. Windows, Browser, Adobe, Java — halten Sie alles aktuell.
3
Clever herunterladen: Bleiben Sie bei offiziellen Websites und App-Stores. Wenn eine "kostenlose" Version kostenpflichtiger Software zu gut klingt, um wahr zu sein, kommt sie wahrscheinlich mit unerwünschten Extras.
4
Erst denken, dann klicken: Malware liebt E-Mail-Anhänge und "dringende" Links. Selbst wenn eine E-Mail aussieht, als käme sie von Ihrer Bank oder einem Freund, überprüfen Sie verdächtige Anfragen über einen anderen Kanal.

Proaktiver Schutz

7 Sicherheits-Engines haben diese Datei markiert. Könnte eine echte Bedrohung sein, oder ein Fehlalarm — häufig bei Keygens, Game-Trainern und legitimen System-Tools. Prüfen Sie, ob die Datei eine gültige digitale Signatur hat und ob sie aus der offiziellen Quelle stammt.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Signed in via Gridinsoft Portal · View profile

Ihre Bewertung für

5 4 3 2 1

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN