Gridinsoft Logo
File Icon

Der WubiLex.exe (WubiLex ( 五笔助手 )) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malware Check
WubiLex.exe

Technische Analyse

Dateiname WubiLex.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
24576:Upw9n06IoIDyim+XQcG3m16xkd59DR10E/YWWNguIJgi5EV1yZcFH7E4ZsZR0dKi:UpkodX1G3mDd84JgiiVwZcFbUZ6K7e
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-19 15:00:26 UTC

Verdächtige Datei erkannt

Von 29 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
40%
Erkennungsrate
2,395,136
Dateigröße (Bytes)
29/72
Engines erkannt
2025-05-19
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
81f0824bf061087c962e6b4cffecc214
SHA1
7dcf6222aec9cb9db600a28f204144b1e3c4f3af
SHA256
556f4ba770305a97e1f0ce0c51e269fe9b37a1f6075fac59c16b7f94202f7732
SHA512
14efd9bd666e7a615495657ae7152960a80fe687e5827b8bed5ad250c2a1fd287ecec786c4a22553179971ceb059167b36ff4e22d09f47be339f3bc12395ab70
ImpHash
394edc95ff0f2cceddfa667ed34782dc

Sicherheits-Engines mit Erkennungen (29 von 72)

Bkav
W32.AIDetectMalware Malicious
Skyhigh
BehavesLike.Win32.Generic.vh Malicious
Malwarebytes
Malware.AI.1357840891 Malicious
Zillya
Trojan.AAuto.Win32.501 Malicious
Sangfor
Trojan.Win32.Save.a Malicious
K7AntiVirus
Trojan ( 00577fe81 ) Malicious
K7GW
Trojan ( 00577fe81 ) Malicious
CrowdStrike
win/grayware_confidence_60% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of Win32/Packed.AAuto.B suspicious Malicious
Cynet
Malicious (score: 100) Malicious
APEX
Malicious Malicious
ClamAV
Win.Malware.Aauto-9839281-0 Malicious
Kaspersky
HEUR:Trojan.Win32.Agent.gen Malicious
Tencent
Malware.Win32.Gencirc.10c2f4de Malicious
McAfeeD
Real Protect-LS!81F0824BF061 Malicious
Trapmine
malicious.high.ml.score Malicious
Ikarus
PUA.AAuto Malicious
Jiangmin
Trojan.Mikey.dl Malicious
Webroot
W32.Malware.gen Malicious
Antiy-AVL
GrayWare/Win32.Wacapew Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.DO.R659087 Malicious
VBA32
Trojan.Agent Malicious
Cylance
Unsafe Malicious
SentinelOne
Static AI - Suspicious PE Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Win/Packed.AAuto.B Malicious
43 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 60cad48fa559e18b259975564f1ee77c
Unscharf: 380af0f6b1c7d76221c3454409a69467
dHash: 080e8e0c0e2e2f04
Bildbasis 0x00400000
Einstiegspunkt 0x004715ce
Kompilierungszeit 2024-10-14 11:42:33
Prüfsumme 0x00000000 (Tatsächlich: 0x00251bc9)
OS-Version 4.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 8 Bibliotheken
KERNEL32, USER32, ole32, SHLWAPI, GDI32, ADVAPI32, SHELL32, OLEAUT32
Exporte 0 Funktionen
Ressourcen 185 Ressourcen
Abschnitte 4 Abschnitte

Versionsinformationen

CompanyName aardio
FileDescription WubiLex ( 五笔助手 )
FileVersion 12.1.0.0
InternalName WubiLex.exe
LegalCopyright Copyright (C) aardio 2021
OriginalFilename WubiLex.exe
ProductName WubiLex ( 五笔助手 )
ProductVersion 12.1.0.0
Translation 0x0009 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 608,194 bytes 608,256 bytes 6.67 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6C9A051B0B917E34967A7AEA1EF6AD9A
.rdata 0x00096000 109,532 bytes 109,568 bytes 6.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 145020FE50E89E91C79C533FD49CE9C4
.data 0x000b1000 19,128 bytes 9,728 bytes 4.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 63D30066E86F44BB31C12A379F716A2E
.rsrc 0x000b6000 1,666,416 bytes 1,666,560 bytes 5.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 83054D54B7875855FEF2A874C7F100FC
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 185 (1,651,963 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
LIB 167 1,503,329 Bytes
91%
RES 11 126,044 Bytes
7.6%
RT_ICON 4 17,472 Bytes
1.1%
RT_GROUP_ICON 1 84 Bytes
0%
RT_VERSION 1 3,076 Bytes
0.2%
RT_MANIFEST 1 1,958 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt WubiLex ( 五笔助手 )
Beschreibung WubiLex ( 五笔助手 )
Dateiversion 12.1.0.0
Originalname WubiLex.exe
Interner Name WubiLex.exe
Copyright Copyright (C) aardio 2021

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
29 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware