Der Backup Restore userfolders exe (BCK RST) FreeTools by U G Malware Analyse
Gridinsoft Logo
File Icon

Der Backup_Restore_userfolders.exe (BCK-RST) Scan-Bericht

Aktualisiert 3 days ago
Geprüft von Malware Check
Backup_Restore_userfolders.exe

Technische Analyse

Dateiname Backup_Restore_userfolders.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
3072:3OVB4LRTEANBwX414O5ZxQiROpBoWXWr/oHSkvTLxF:aBiRTEAK3KxhROHJXNykbz
Scanner-Version 1.0.225.174
Datenbankversion 2025-09-20 12:00:26 UTC

Verdächtige Datei erkannt

Von 4 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
6%
Erkennungsrate
155,648
Dateigröße (Bytes)
4/71
Engines erkannt
2025-09-20
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a564e6ffceca79772ae22979ddaa7bd1
SHA1
29f9760421954bbd7b306b7db4233b6e25167d0c
SHA256
4e6f4e99ceb14db865780905588e1c2e704be95758645c90234a3f7751ba86b4
SHA512
5dea3c1c85160423c63bd9d981bc8473720b76615ceca2262f6fcbab0a5ea9625c56811b98fbd0630c0e94c78cd7eff3e0a6b930861d4578439f8b7174ff75b1
ImpHash
9da7080b9b697496fd4f41997e8bd436

Sicherheits-Engines mit Erkennungen (4 von 71)

Zillya
Backdoor.Androm.Win32.119692 Malicious
Microsoft
Trojan:Win32/Wacatac.C!ml Malicious
AhnLab-V3
Downloader/Win.Powershell.C5735725 Malicious
Tencent
Malware.Win32.Gencirc.11e1c1c0 Malicious
67 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: a870bb8ee5b20745634386e55b76b3b0
Unscharf: 9cce37aedc007482cc5835207e2f484a
dHash: 0f172b4d4d6b170f
Bildbasis 0x140000000
Einstiegspunkt 0x140001300
Kompilierungszeit 2001-11-17 14:11:13
Prüfsumme 0x00035977 (Tatsächlich: 0x00035977)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad wextract.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 8 Bibliotheken
ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION
Exporte 0 Funktionen
Ressourcen 32 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName FreeTools by U.G.
FileDescription BCK-RST
FileVersion 11.00.26100.4484 (WinBuild.160101.0800)
InternalName BCK-RST
LegalCopyright FreeTools by U.G.
OriginalFilename BCK-RST.exe
ProductName BCK-RST
ProductVersion 11.00.26100.4484
Translation 0x0409 0x04b0
CompanyName FreeTools by U.G.
FileDescription BCK-RST
FileVersion 11.00.26100.4484 (WinBuild.160101.0800)
InternalName BCK-RST
LegalCopyright FreeTools by U.G.
OriginalFilename BCK-RST.exe
ProductName BCK-RST
ProductVersion 11.00.26100.4484
Translation 0x0410 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 36,016 bytes 36,864 bytes 6.07 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0217D34959BD14175614E427C3BB190E
fothk 0x0000a000 4,096 bytes 4,096 bytes 0.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3E0748234244EC6A7D0E6AC9F84C6DFD
.rdata 0x0000b000 10,888 bytes 12,288 bytes 4.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F219E80B90E0C3CEE8FDBAE545278004
.data 0x0000e000 8,288 bytes 4,096 bytes 1.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 158424ED40B5E3DAF92C419328534714
.pdata 0x00011000 1,200 bytes 4,096 bytes 1.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D7062CA56E9339A816CE3B7EF0E31BC9
.rsrc 0x00012000 82,954 bytes 86,016 bytes 5.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B3EEC7854A439026FED58E751A517FC5
.reloc 0x00027000 224 bytes 4,096 bytes 0.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6E2B23B4D65D2B4DCCEFB4E28F5C25DA

Ressourcenanalyse

Gesamtressourcen: 32 (80,924 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AVI 1 11,802 Bytes
14.6%
RT_ICON 1 51,240 Bytes
63.3%
RT_DIALOG 6 2,706 Bytes
3.3%
RT_STRING 6 7,182 Bytes
8.9%
RT_RCDATA 14 4,432 Bytes
5.5%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 2 1,520 Bytes
1.9%
RT_MANIFEST 1 2,022 Bytes
2.5%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt BCK-RST
Beschreibung BCK-RST
Dateiversion 11.00.26100.4484 (WinBuild.160101.0800)
Originalname BCK-RST.exe
Interner Name BCK-RST
Copyright FreeTools by U.G.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
4 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware