Gridinsoft Logo

Der 4fce9a2c6aae351e27c2b6fc104c30597f293a455413dd7008bdf446b9657b0d Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
4fce9a2c6aae351e27c2b6fc104c30597f293a455413dd7008bdf446b9657b0d

Technische Analyse

Dateiname 4fce9a2c6aae351e27c2b6fc104c30597f293a455413dd7008bdf446b9657b0d
Dateityp
Win32 EXE
Magische Bytes PE32 executable (console) Intel 80386, for MS Windows
SSDEEP-Hash
24576:jZtdEBlJK7hlKGgwSTm36mZMehMFYLXPFKaFC9XxggS7wPPZteuY7PW/hZ:jZtdX7hl3SfeaeIaF25SEZcuY7PW/hZ
Scanner-Version 1.0.139.174
Datenbankversion 2023-09-16 23:00:58 UTC

Verdächtige Datei erkannt

Von 31 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
44%
Erkennungsrate
1,461,248
Dateigröße (Bytes)
31/71
Engines erkannt
2023-09-16
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0a7291a4760b7f8afc682186aa0a4666
SHA1
af58faaa10c572e1ed3a5c91d89524a7be211627
SHA256
4fce9a2c6aae351e27c2b6fc104c30597f293a455413dd7008bdf446b9657b0d
SHA512
eece94c45fec0fbe0b0377d26e6f93639eea91a4b360e7c8ddedd0a0ea63df90579a1bbbc30f60f69164b367ff5e9f783b383d3aacc8d89803aaff7ab404db8d
ImpHash
fc6316c96fc105fcdafe08845aa690ab

Sicherheits-Engines mit Erkennungen (31 von 71)

Bkav
W32.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Jaik.151283 Malicious
ALYac
Gen:Variant.Jaik.151283 Malicious
VIPRE
Gen:Variant.Jaik.151283 Malicious
Sangfor
Trojan.Win32.Save.a Malicious
Cybereason
malicious.a10c57 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win32/Kryptik.HTQR Malicious
APEX
Malicious Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HEUR:Trojan-PSW.Win32.Stealerc.gen Malicious
BitDefender
Gen:Variant.Jaik.151283 Malicious
Avast
Win32:PWSX-gen [Trj] Malicious
Emsisoft
Gen:Variant.Jaik.151283 (B) Malicious
DrWeb
Trojan.Siggen21.29673 Malicious
McAfee-GW-Edition
BehavesLike.Win32.Generic.tc Malicious
FireEye
Generic.mg.0a7291a4760b7f8a Malicious
SentinelOne
Static AI - Suspicious PE Malicious
GData
Gen:Variant.Jaik.151283 Malicious
MAX
malware (ai score=89) Malicious
Arcabit
Trojan.Jaik.D24EF3 Malicious
ZoneAlarm
HEUR:Trojan-PSW.Win32.Stealerc.gen Malicious
Microsoft
Trojan:Script/Phonzy.B!ml Malicious
Panda
Trj/Genetic.gen Malicious
Rising
[email protected] (RDML:ycAAjtsYXhdaF2JhIIsxSg) Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
BitDefenderTheta
Gen:NN.ZexaF.36662.zvW@aW3np@c Malicious
AVG
Win32:PWSX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
40 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00409a7d
Kompilierungszeit 2023-09-16 20:43:41
Prüfsumme 0x00000000 (Tatsächlich: 0x001684e1)
OS-Version 6.0
PEiD-Signaturen PE32 executable (console) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 1 Bibliotheken
KERNEL32
Exporte 1 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 5 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 154,810 bytes 155,136 bytes 6.67 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 56459A75E357BBD0CCB1936EEF090CEA
.rdata 0x00027000 55,296 bytes 55,296 bytes 5.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 308430E079F12295C02621BC2EA341FD
.data 0x00035000 7,756 bytes 4,096 bytes 2.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8638AEBBB77A3BB624A1997A9775C139
.bss 0x00037000 1,237,804 bytes 1,238,016 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7871D831214322A2AE6F7E3C0D0DDA3F
.reloc 0x00166000 7,200 bytes 7,680 bytes 6.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 85C316EFBFA820730E7D27DCAD8ABD17
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
31 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware