Gridinsoft Logo
File Icon

Der LightBurn.exe Scan-Bericht

Aktualisiert 13 days ago
Geprüft von Malware Check
LightBurn.exe

Technische Analyse

Dateiname LightBurn.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
393216:Z3F9q5GLrzbHRzUONuC44/qeGWs4+fvbLSrk/jGM:Zq0XzRoONuC+efmvbLgiiM
Scanner-Version 1.0.231.174
Datenbankversion 2025-12-28 21:00:34 UTC

Verdächtige Datei erkannt

Von 32 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
44%
Erkennungsrate
18,701,176
Dateigröße (Bytes)
32/72
Engines erkannt
2025-12-28
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3de4a86d05c8e5134133a4a3b03a29c0
SHA1
afdc8a7ed8f3626dbc3905a2d9396610d724ee6c
SHA256
4bbb3114b0a9c9dd3578ea958189b01b1805bcca563a8339bab29504bff137e9
SHA512
d69db97a7f6ec4a861f5514d4b55ab1e2ebc28daf8fec9282dfb8e804ce6a32fae778a80a9a30085f5590d6aa25000d695b7ae240e873da7bad8bcfcaf5675e0
ImpHash
61c4fbb5207e31e2620b2f88b5f7279a

Sicherheits-Engines mit Erkennungen (32 von 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Themida.4!c Malicious
AVG
Win64:Malware-gen Malicious
Elastic
malicious (high confidence) Malicious
CTX
exe.trojan.themida Malicious
CAT-QuickHeal
Trojan.Ghanarava.17441357653a29c0 Malicious
Skyhigh
Artemis Malicious
Malwarebytes
Malware.AI.4231279826 Malicious
Sangfor
PUP.Win64.Agent.Vklh Malicious
K7AntiVirus
Trojan ( 005ada971 ) Malicious
K7GW
Trojan ( 005ada971 ) Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/Packed.Themida.Q suspicious Malicious
Cynet
Malicious (score: 99) Malicious
Paloalto
generic.ml Malicious
Avast
Win64:Malware-gen Malicious
F-Secure
Trojan.TR/AVI.Agent.xdwti Malicious
McAfeeD
ti!4BBB3114B0A9 Malicious
Sophos
Mal/Generic-S Malicious
Varist
W64/ABApplication.KCMR-6061 Malicious
Avira
TR/AVI.Agent.xdwti Malicious
Antiy-AVL
Trojan[Packed]/Win64.Themida Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
GData
Win64.Trojan.Agent.N28JC5 Malicious
Google
Detected Malicious
Cylance
Unsafe Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H01DT25 Malicious
TrellixENS
Artemis!3DE4A86D05C8 Malicious
Fortinet
Riskware/Application Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Win/Packed.Themida.Q Malicious
40 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: a6c5216e4405dcab0892e4f4d2675ae9
Unscharf: 533119128a059018470c34bd30500597
dHash: b8664f3061e0c4e1
Bildbasis 0x140000000
Einstiegspunkt 0x141edf058
Kompilierungszeit 2025-03-05 13:52:18
Prüfsumme 0x011d7469 (Tatsächlich: 0x011d7469)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 35 Bibliotheken
Exporte 93 Funktionen
Ressourcen 5 Ressourcen
Abschnitte 13 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 10,552,931 bytes 4,098,560 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6B3FEF2F6651FC0C9D0DA2CF1928AF6C
0x00a12000 9,868,296 bytes 7,951,872 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1B3A534DB92BEAE480FE11D6BE8C2FA
0x0137c000 1,295,672 bytes 216,576 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 86C26E06AFCF815F9B64F807B8A26974
0x014b9000 273,132 bytes 159,744 bytes 7.68 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6CA6A9A43E7ADDD7BB946321882C44C6
0x014fc000 16,072 bytes 6,656 bytes 7.93 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E7FD80E2872711F7A5019F7ECD192DE5
0x01500000 79,340 bytes 10,752 bytes 7.88 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 846D0B5F3D3A8B4D231263E277EC5910
.edata 0x01514000 4,096 bytes 2,560 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C942FF76B9359696D43FD873C71C7011
.idata 0x01515000 4,096 bytes 3,072 bytes 4.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 63F6D2AC09DE173DB46F1C16D285BCEE
.tls 0x01516000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8AC5F3A5709D857D10C6DC41336DC06F
.rsrc 0x01517000 16,384 bytes 16,384 bytes 5.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2D0015E0C5F893026E53B455FA2A2F9D
.themida 0x0151b000 10,240,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x01edf000 6,220,800 bytes 6,220,800 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 11EF5352821EC7F74BFE4A68817EF917
.reloc 0x024ce000 4,096 bytes 16 bytes 2.73 (Normal) IMAGE_SCN_MEM_READ 95D698291ABE17F91AD5A649AAC2A8ED
Entropie-Analyse-Warnung

7 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 5 (15,718 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 3 15,032 Bytes
95.6%
RT_GROUP_ICON 1 48 Bytes
0.3%
RT_MANIFEST 1 638 Bytes
4.1%

Zertifikatsketten-Analyse

Zertifikat Information
Zertifikatsketten-Zusammenfassung
DigiCert Trusted Root G4 #1 Primär
Gültigkeitszeitraum: 2013-08-01 12:00:00 → 2038-01-15 12:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Kette
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
LightBurn Software, LLC #3 Kette
Gültigkeitszeitraum: 2024-05-13 00:00:00 → 2027-07-08 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 06 FC B3 95 8D 91 47 F3 D9 5F E7 2F 2A 84 B0 2B
DigiCert Timestamp 2024 #4 Kette
Gültigkeitszeitraum: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #6 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
32 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware