Der Setup exe (Setup exe) Corel Corporation Malware Analyse

Der Setup.exe (Setup.exe) Scan-Bericht

Aktualisiert 3 months ago

Geprüft von Malaware Check

Setup.exe

Hash-Typ	Wert	Aktion
MD5	e1870c1441266653f21c033620e0f019
SHA1	8f948161b065fa22fc03a385fdbaa03b87d94cb2
SHA256	4f39f89601641377777cca09e00f803ab2c19f117cff11c95c0d0cc507daea11
SHA512	2f10b0fdd4c2e561d3680c7a7127b0caaf99fff3a99108d34fc1bb77a3174ba2f9568a2b022badb7950028550f2c4d40c97fe1b917ddd564149a786e43906344
ImpHash	e5696bd7e143a24301a930ebe94b6f76

Hash-Typ

Wert

Aktion

MD5

e1870c1441266653f21c033620e0f019

SHA1

8f948161b065fa22fc03a385fdbaa03b87d94cb2

SHA256

4f39f89601641377777cca09e00f803ab2c19f117cff11c95c0d0cc507daea11

SHA512

2f10b0fdd4c2e561d3680c7a7127b0caaf99fff3a99108d34fc1bb77a3174ba2f9568a2b022badb7950028550f2c4d40c97fe1b917ddd564149a786e43906344

ImpHash

e5696bd7e143a24301a930ebe94b6f76

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: bc2d71aa9170beee008e234ac9392227 Unscharf: c52cf0796ae60bfeb7d78312fc1302c2 dHash: 68c4c0e0f071b2b4
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0055c1b7`
Kompilierungszeit	2017-01-10 22:22:59
Prüfsumme	0x002d3559 (Tatsächlich: 0x002d3559)
OS-Version	5.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`e:\usr\VideoStudioX10\p4\BuildProjects\Setups\Products\VideoStudio\SetupEngine2.0\Release\Setup.pdb`
Digitale Signatur	OK
Importe	21 Bibliotheken
Exporte	0 Funktionen
Ressourcen	127 Ressourcen
Abschnitte	5 Abschnitte

Versionsinformationen

▼

CompanyName	Corel Corporation
FileDescription	Setup.exe
FileVersion	2.0.0.002
InternalName	Setup.exe
LegalCopyright	Copyright (C) 2008 Corel Corporation. All rights reserved.
OriginalFilename	Setup.exe
ProductName	Setup.exe
ProductVersion	2.0.0.002
Revision	127
Translation	0x0409 0x04e4

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	1,615,364 bytes	1,615,872 bytes	6.56 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E78A07FE001DAEB01B639C35E305D861`
`.rdata`	`0x0018c000`	386,184 bytes	386,560 bytes	4.94 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`534408FC3CEE2D57318E61CC903E6421`
`.data`	`0x001eb000`	71,536 bytes	32,768 bytes	4.21 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1A059B0465747B843B36F77EF05910FD`
`.rsrc`	`0x001fd000`	434,824 bytes	435,200 bytes	3.96 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8D68E999A554C6A9FA21D1197C314B1F`
`.reloc`	`0x00268000`	422,520 bytes	422,912 bytes	3.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`2212DAB39409FC18160047CFBD67EB52`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 127 (429,229 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_CURSOR	16	4,800 Bytes	1.1%
RT_BITMAP	6	4,412 Bytes	1%
RT_ICON	15	394,504 Bytes	91.9%
RT_DIALOG	6	1,230 Bytes	0.3%
RT_STRING	65	21,862 Bytes	5.1%
RT_GROUP_CURSOR	15	314 Bytes	0.1%
RT_GROUP_ICON	1	216 Bytes	0.1%
RT_VERSION	1	808 Bytes	0.2%
RT_HTML	1	73 Bytes	0%
RT_MANIFEST	1	1,010 Bytes	0.2%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Setup.exe
Beschreibung	Setup.exe
Dateiversion	2.0.0.002
Originalname	Setup.exe
Signaturdatum	12:23 AM 1/11/2017 (3069 Tage her)
Verifizierungsstatus	Signed
Unterzeichner	Corel Corporation; Symantec Class 3 SHA256 Code Signing CA; VeriSign
Gegenzeichner	Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Interner Name	Setup.exe
Copyright	Copyright (C) 2008 Corel Corporation. All rights reserved.

Zertifikatsketten-Zusammenfassung

Symantec Time Stamping Services CA - G2 #1 Primär

Gültigkeitszeitraum: 12:00 AM 12/21/2012 → 11:59 PM 12/30/2020

Signaturalgorithmus: sha1RSA

Seriennummer: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

Symantec Time Stamping Services Signer - G4 #2 Kette

Gültigkeitszeitraum: 12:00 AM 10/18/2012 → 11:59 PM 12/29/2020

Signaturalgorithmus: sha1RSA

Seriennummer: EC FF 43 8C 8F EB F3 56 E0 4D 86 A9 81 B1 A5 0

Corel Corporation #3 Kette

Gültigkeitszeitraum: 12:00 AM 4/19/2016 → 11:59 PM 5/22/2019

Signaturalgorithmus: sha256RSA

Seriennummer: 24 A1 BD 17 60 51 FF 86 4D 01 88 12 F9 F2 30 4C

Symantec Class 3 SHA256 Code Signing CA #4 Kette

Gültigkeitszeitraum: 12:00 AM 12/10/2013 → 11:59 PM 12/9/2023

Signaturalgorithmus: sha256RSA

Seriennummer: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Kommentar hinterlassen

Dateiname	Setup.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.210.174
Datenbankversion	2025-03-08 20:00:40 UTC