Der 4af1b3a27e898e055d036e00fdeba3133b71d4296307c99352cc1c05ef8e2213.exe (7zr) Scan-Bericht

Aktualisiert 1 year ago

Geprüft von Malware Check

4af1b3a27e898e055d036e00fdeba3133b71d4296307c99352cc1c05ef8e2213.exe

Technische Analyse

Dateiname	4af1b3a27e898e055d036e00fdeba3133b71d4296307c99352cc1c05ef8e2213.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
SSDEEP-Hash	96:bMNNaksH7xuKjG8k5kWoVWJx6U2A9orC3f89S0UYgfMMMSuVZ1nzOKRbDuG9Ru9Z:CNapbiWHVwr2r9SPKVOenpf01
Scanner-Version	1.0.179.174
Datenbankversion	2024-06-13 05:00:26 UTC

⚠

Verdächtige Datei erkannt

Von 10 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

14%

Erkennungsrate

7,419,904

Dateigröße (Bytes)

10/74

Engines erkannt

2024-06-13

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	ee6cbde6a38e54f9ab3479321150d3f7
SHA1	8d33ab6b86cda56d006e2badbed405fe71a0c923
SHA256	4af1b3a27e898e055d036e00fdeba3133b71d4296307c99352cc1c05ef8e2213
SHA512	1330be9d0fc1f067b0f15bd8bc1fe3fe5bd10a34965f61e8f63f0e093f6038fafdd1fe173db9542598f3e2cdc85099a83efc046580d95522f4d3cd7dac9e67d7
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

Sicherheits-Engines mit Erkennungen (10 von 74)

Bkav

W32.AIDetectMalware.CS Malicious

FireEye

Generic.mg.ee6cbde6a38e54f9 Malicious

Cylance

Unsafe Malicious

Symantec

ML.Attribute.HighConfidence Malicious

Elastic

malicious (high confidence) Malicious

APEX

Malicious Malicious

F-Secure

Trojan.TR/Dropper.MSIL.Gen Malicious

Avira

TR/Dropper.MSIL.Gen Malicious

BitDefenderTheta

Gen:NN.ZemsilF.36806.@p3@aeX91Lk Malicious

CrowdStrike

win/malicious_confidence_70% (D) Malicious

64 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 2e6bbf046baeae04f3f2d1989226354e Unscharf: de2e86f27b174855264756df555b184b dHash: 0616160e13034704
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00402c02`
Kompilierungszeit	2069-09-06 18:24:31
Prüfsumme	0x00000000 (Tatsächlich: 0x0072127e)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
PDB-Pfad	`C:\Users\vitaalbi\source\repos\7zr\7zr\obj\Debug\7zr.pdb`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	1 Bibliotheken mscoree
Exporte	0 Funktionen
Ressourcen	6 Ressourcen
Abschnitte	3 Abschnitte

Versionsinformationen

▼

Translation	0x0000 0x04b0
Comments
CompanyName
FileDescription	7zr
FileVersion	1.0.0.0
InternalName	7zr.exe
LegalCopyright	Copyright © 2024
LegalTrademarks
OriginalFilename	7zr.exe
ProductName	7zr
ProductVersion	1.0.0.0
Assembly Version	1.0.0.0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00002000`	3,080 bytes	3,584 bytes	4.65 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B5C2500D011727B7DA9CDB864C33AEB6`
`.rsrc`	`0x00004000`	16,720 bytes	16,896 bytes	3.22 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EE73D48D15E7F467F60D99E7EE120A51`
`.reloc`	`0x0000a000`	12 bytes	512 bytes	0.08 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`DA93EAA31E51CF14AB9C7448683BE1F4`

Ressourcenanalyse

▼

Gesamtressourcen: 6 (16,318 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	3	15,032 Bytes	92.1%
RT_GROUP_ICON	1	48 Bytes	0.3%
RT_VERSION	1	748 Bytes	4.6%
RT_MANIFEST	1	490 Bytes	3%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	7zr
Beschreibung	7zr
Dateiversion	1.0.0.0
Originalname	7zr.exe
Interner Name	7zr.exe
Copyright	Copyright © 2024

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

10 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1