Gridinsoft Logo
File Icon

Der client32 (NetSupport Client Application) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
client32

Technische Analyse

Dateiname client32
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
384:qTjV5+6j6Qa86Fkv2Wr120hZIqeTSGRp2TkFimMP:qHVZl6FhWr80/heT8TkFiH
Scanner-Version 1.0.138.174
Datenbankversion 2023-09-13 08:01:47 UTC

Verdächtige Datei erkannt

Von 33 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

RemoteAdmin-Tools bieten legitime Remote-Systemmanagement-Fähigkeiten, können aber von Bedrohungsakteuren für unbefugten Zugang und Kontrolle über Opfersysteme ausgenutzt werden.
47%
Erkennungsrate
105,848
Dateigröße (Bytes)
33/70
Engines erkannt
2023-09-13
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
8d9709ff7d9c83bd376e01912c734f0a
SHA1
e3c92713ce1d7eaa5e2b1fabeb06cdc0bb499294
SHA256
49a568f8ac11173e3a0d76cff6bc1d4b9bdf2c35c6d8570177422f142dcfdbe3
SHA512
042ad89ed2e15671f5df67766d11e1fa7ada8241d4513e7c8f0d77b983505d63ebfb39fefa590a2712b77d7024c04445390a8bf4999648f83dbab6b0f04eb2ee
ImpHash
78ed70ebeb178ed1bae5921d2ed514bc

Sicherheits-Engines mit Erkennungen (33 von 70)

Lionic
Riskware.Win32.NetSup.1!c Malicious
DrWeb
Program.RemoteAdmin.837 Malicious
McAfee
PUP-RemoteAdmin.a Malicious
Malwarebytes
RiskWare.NetSupport.RAT Malicious
Zillya
Tool.NetSup.Win32.9 Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Alibaba
RiskWare:Win32/NetSup.f4fc8ee0 Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
Cyren
W32/Tool.EQYN-2153 Malicious
Kaspersky
not-a-virus:RemoteAdmin.Win32.NetSup.i Malicious
BitDefender
Application.RemoteAdmin.NetSupport.A Malicious
ViRobot
Backdoor.Win32.S.Agent.105848 Malicious
MicroWorld-eScan
Application.RemoteAdmin.NetSupport.A Malicious
Emsisoft
Application.RemoteAdmin.NetSupport.A (B) Malicious
VIPRE
Application.RemoteAdmin.NetSupport.A Malicious
McAfee-GW-Edition
PUP-RemoteAdmin.a Malicious
FireEye
Application.RemoteAdmin.NetSupport.A Malicious
Jiangmin
RemoteAdmin.NetSup.s Malicious
MAX
malware (ai score=99) Malicious
Antiy-AVL
GrayWare/Win32.Ta505 Malicious
Xcitium
ApplicUnwnt@#3tkoudphjgdqt Malicious
Arcabit
Application.RemoteAdmin.NetSupport.A Malicious
ZoneAlarm
not-a-virus:RemoteAdmin.Win32.NetSup.i Malicious
GData
Application.RemoteAdmin.NetSupport.A Malicious
Google
Detected Malicious
ALYac
Misc.Riskware.RemoteAdmin Malicious
Cylance
unsafe Malicious
Rising
HackTool.NetSupport!1.E317 (CLASSIC) Malicious
Yandex
Riskware.RemoteAdmin!myez5VmqQPE Malicious
MaxSecure
Trojan.Malware.115193137.susgen Malicious
Fortinet
Riskware/NetSup Malicious
DeepInstinct
MALICIOUS Malicious
37 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 7ab97f9a18df8912f41d7f950deec5ba
Unscharf: 162007db970dcccb1bc04cbb1ee91ab3
dHash: 0d0d12d130a0a040
Bildbasis 0x00400000
Einstiegspunkt 0x00401020
Kompilierungszeit 2015-07-31 14:42:28
Prüfsumme 0x00024b84 (Tatsächlich: 0x00024b84)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad E:\nsmsrc\nsm\1210\1210\client32\Release\client32.pdb
Digitale Signatur SignerInfo.version must be 1, not 0
Importe 2 Bibliotheken
PCICL32, KERNEL32
Exporte 0 Funktionen
Ressourcen 12 Ressourcen
Abschnitte 4 Abschnitte

Digitale Signaturen

UTN-USERFirst-Object COMODO CA Limited (GB)
Symantec Class 3 SHA256 Code Signing CA NetSupport Ltd (GB)
VeriSign Class 3 Public Primary Certification Authority - G5 Symantec Corporation (US)

Versionsinformationen

Comments
CompanyName NetSupport Ltd
FileDescription NetSupport Client Application
FileVersion V12.10
InternalName client32
LegalCopyright Copyright (c) 2015, NetSupport Ltd
LegalTrademarks
OriginalFilename client32.exe
PrivateBuild V12.10
ProductName NetSupport Manager
ProductVersion V12.10
SpecialBuild
Translation 0x0809 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 176 bytes 512 bytes 2.54 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6C5D320751A0E31B0349B9E3B672644E
.rdata 0x00002000 342 bytes 512 bytes 3.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A77B7C2478F61E6D0C09B3AADD394DDC
.rsrc 0x00003000 92,624 bytes 92,672 bytes 4.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 10ADEF1CE1AAAC5F79E976530994B6F5
.reloc 0x0001a000 108 bytes 512 bytes 0.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5FF867EEB2CFC03DCD561EAE5B7D599B

Ressourcenanalyse

Gesamtressourcen: 12 (91,906 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 8 90,416 Bytes
98.4%
RT_STRING 1 98 Bytes
0.1%
RT_GROUP_ICON 1 118 Bytes
0.1%
RT_VERSION 1 928 Bytes
1%
RT_MANIFEST 1 346 Bytes
0.4%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff COMODO SHA-1 Time Stamping Signer
COMODO CA Limited
GB
Aussteller UTN-USERFirst-Object
Seriennummer 117007971038687812527568897756771083
Zertifikat #2
Betreff NetSupport Ltd
NetSupport Ltd
GB
Aussteller Symantec Class 3 SHA256 Code Signing CA
Seriennummer 56474477307736648278971892853731507529
Zertifikat #3
Betreff Symantec Class 3 SHA256 Code Signing CA
Symantec Corporation
US
Aussteller VeriSign Class 3 Public Primary Certification Authority - G5
Seriennummer 81710363848389238104995526639509734954
Zertifikat-Verifizierungsstatus

SignerInfo.version must be 1, not 0

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
33 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware