Gridinsoft Logo

Der curl.exe (The curl executable) Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malaware Check
curl.exe

Technische Analyse

Dateiname curl.exe
Dateityp
PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-07 02:00:38 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
3,640,728
Dateigröße (Bytes)
2025-03-07
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
971e9cc95aaca3e0537a8633dad89c4a
SHA1
367837151ad10f31084d6833a196edc3e36d4c61
SHA256
52f7627a29863beed3d24855f05245b90acbc13df035cc7419e408e6690564c5
SHA512
d2e390d6ccf160af18e76f236716787d8459f976ba3eaeb7c267ec748810612e036a27660fbc41d8b9e5b7ef4d4ca0d97dccc38c9e2978fbee53219e24737025
ImpHash
4c1eeec43423f934059f8bee4054391d

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x004014a0
Kompilierungszeit 2019-07-19 09:38:04
Prüfsumme 0x0037d05c (Tatsächlich: 0x0037d05c)
OS-Version 4.0
PEiD-Signaturen PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows
Digitale Signatur OK
Importe 8 Bibliotheken
ADVAPI32, CRYPT32, KERNEL32, msvcrt, Normaliz, USER32, wldap32, WS2_32
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

CompanyName curl, https://curl.haxx.se/
FileDescription The curl executable
FileVersion 7.65.3
InternalName curl
OriginalFilename curl.exe
ProductName The curl executable
ProductVersion 7.65.3
LegalCopyright © 1996 - 2019 Daniel Stenberg, <[email protected]>.
License https://curl.haxx.se/docs/copyright.html
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,730,340 bytes 2,732,032 bytes 6.36 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4096BYTES 0707697E3221E5810DF0AA7278139EA0
.data 0x0029c000 15,644 bytes 15,872 bytes 3.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES F45E4B354FEC3C351780242A0F659003
.rdata 0x002a0000 773,056 bytes 773,120 bytes 6.51 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES AEAD6023939109F3E73D8F890C449014
.bss 0x0035d000 14,912 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.edata 0x00361000 49 bytes 512 bytes 0.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 4DFF8FE7B8F3912916172FC0C9BA8EBA
.idata 0x00362000 7,884 bytes 8,192 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES BF24DEF502FBACE228A71A30EB610CC4
.CRT 0x00364000 52 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 4A6173E3A1F708287960808FFF1BC8EA
.tls 0x00365000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00366000 1,880 bytes 2,048 bytes 4.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 0D9E38223467A20C7169356CA91145AA
.reloc 0x00367000 97,716 bytes 97,792 bytes 6.57 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 6D583240C450C2DED00B24CB826E0A2D
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 2 (1,713 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 908 Bytes
53%
RT_MANIFEST 1 805 Bytes
47%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt The curl executable
Beschreibung The curl executable
Dateiversion 7.65.3
Originalname curl.exe
Signaturdatum 08:24 AM 08/26/2019 (2112 Tage her)
Verifizierungsstatus Signed
Unterzeichner Greatis Software LLC; Symantec Class 3 SHA256 Code Signing CA; VeriSign
Gegenzeichner Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Interner Name curl
Copyright © 1996 - 2019 Daniel Stenberg, <[email protected]>.
Zertifikatsketten-Zusammenfassung
Symantec Time Stamping Services CA - G2 #1 Primär
Gültigkeitszeitraum: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Kette
Gültigkeitszeitraum: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Greatis Software LLC #3 Kette
Gültigkeitszeitraum: 2016-11-08 00:00:00 → 2019-12-08 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 68 47 21 E6 FE 26 27 77 5D FC 2A 71 7E 65 F3 F2
Symantec Class 3 SHA256 Code Signing CA #4 Kette
Gültigkeitszeitraum: 2013-12-10 00:00:00 → 2023-12-09 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware