Gridinsoft Logo
File Icon

Der WSHelper.exe (Wondershare Studio) Scan-Bericht

Aktualisiert 5 months ago
Geprüft von Malaware Check
WSHelper.exe

Technische Analyse

Dateiname WSHelper.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.199.174
Datenbankversion 2024-12-12 00:00:45 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
2,133,728
Dateigröße (Bytes)
2024-12-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
fe84f125c65b81039acc9ea54b887ea8
SHA1
8d68d1fdd365f9fa40ef25d0ab1ead4361c7f9be
SHA256
546dbcc7a073099096a027efba2598b8242476a0ee20d7026ddee2251b0edf57
SHA512
188f81c6fe7d8839cf9b35e38512cec7ef63c1cf6a630ca5ed836023e2c1fc333a9f5dbd2446d9fa4d72f1044edbae981358062eec1951badf9626c8c7f518d8
ImpHash
23e9c927a639a2ea264655bc8cb838c9

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 344feae046e1c5fcbf143a00860ad658
Unscharf: df9538ad016a77cbfc1d026a316fde38
dHash: 16322828326116b7
Bildbasis 0x00400000
Einstiegspunkt 0x005b2468
Kompilierungszeit 2017-09-12 02:36:27
Prüfsumme 0x00215c45 (Tatsächlich: 0x00215c45)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 20 Bibliotheken
Exporte 0 Funktionen
Ressourcen 91 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

CompanyName Wondershare
FileDescription Wondershare Studio
FileVersion 2.6.0.1
InternalName Wondershare Studio
LegalCopyright Copyright (c) 2017 Wondershare. All rights reserved
LegalTrademarks Wondershare
OriginalFilename Wondershare Studio
ProductName Wondershare Studio
ProductVersion 2.6.0.1
Comments
Translation 0x0804 0x03a8

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,767,664 bytes 1,767,936 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1E1E85911F4398D47C8C558CC8AD1A07
.itext 0x001b1000 5,840 bytes 6,144 bytes 6.03 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AD95E57F20A3D7482DADA90F43239929
.data 0x001b3000 66,232 bytes 66,560 bytes 6.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F7000B85E358DD3CB4F1C9F44F9309E6
.bss 0x001c4000 25,632 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x001cb000 18,982 bytes 19,456 bytes 5.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5B5BA9FF03B44666E8C475491EDEFADE
.tls 0x001d0000 68 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x001d1000 24 bytes 512 bytes 0.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F7B5009D6CABCFE8366E6CDAFF5A785D
.reloc 0x001d2000 108,348 bytes 108,544 bytes 6.67 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 37D6CA9F08D52A4C288AEE722C23FD49
.rsrc 0x001ed000 150,016 bytes 150,016 bytes 5.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FFB67255937D2CD19DD720471EC07C6E
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 91 (144,653 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
TYPELIB 1 11,440 Bytes
7.9%
RT_CURSOR 10 3,080 Bytes
2.1%
RT_BITMAP 21 6,964 Bytes
4.8%
RT_ICON 9 25,064 Bytes
17.3%
RT_STRING 29 21,788 Bytes
15.1%
RT_RCDATA 8 74,223 Bytes
51.3%
RT_GROUP_CURSOR 10 200 Bytes
0.1%
RT_GROUP_ICON 1 132 Bytes
0.1%
RT_VERSION 1 912 Bytes
0.6%
RT_MANIFEST 1 850 Bytes
0.6%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Wondershare Studio
Beschreibung Wondershare Studio
Dateiversion 2.6.0.1
Originalname Wondershare Studio
Signaturdatum 02:36 AM 09/12/2017 (2823 Tage her)
Verifizierungsstatus Signed
Unterzeichner Wondershare Technology Co.,Ltd; VeriSign Class 3 Code Signing 2010 CA; VeriSign
Gegenzeichner GlobalSign TSA for Advanced - G2; GlobalSign Timestamping CA - SHA256 - G2; GlobalSign Root CA - R3
Interner Name Wondershare Studio
Copyright Copyright (c) 2017 Wondershare. All rights reserved
Zertifikatsketten-Zusammenfassung
Wondershare Technology Co.,Ltd #1 Primär
Gültigkeitszeitraum: 2017-02-23 00:00:00 → 2018-02-23 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 5C CA A8 23 69 A2 6A EE 30 D0 17 61 6B 1C EB 69
GlobalSign TSA for Advanced - G2 #2 Kette
Gültigkeitszeitraum: 2016-05-24 00:00:00 → 2027-06-24 00:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 11 21 06 F1 0F CE 68 F0 9B FA E5 5B 18 CD 8F 20 01 77
GlobalSign Timestamping CA - SHA256 - G2 #3 Kette
Gültigkeitszeitraum: 2011-08-02 10:00:00 → 2029-03-29 10:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 04 00 00 00 00 01 31 89 C6 50 04
Wondershare Technology Co.,Ltd #4 Kette
Gültigkeitszeitraum: 2017-02-22 00:00:00 → 2018-02-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 3D 57 24 D0 90 E9 62 0D 6F F0 B1 84 72 79 A6 8D
Symantec Class 3 SHA256 Code Signing CA #5 Kette
Gültigkeitszeitraum: 2013-12-10 00:00:00 → 2023-12-09 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware