Gridinsoft Logo
File Icon

Der modest-menu.exe Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
modest-menu.exe

Technische Analyse

Dateiname modest-menu.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
49152:J2yKgLM86qzl0HvjWAmRjGUhm807gM2VtG7T:JrvIH807gM2VtG7T
Scanner-Version 1.0.228.174
Datenbankversion 2025-10-27 13:00:16 UTC

Verdächtige Datei erkannt

Von 15 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
21%
Erkennungsrate
4,257,192
Dateigröße (Bytes)
15/72
Engines erkannt
2025-10-27
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
211725418eb97792cac3d5faa8fbf2e0
SHA1
1dc84b1cfa0f43bcda0f163bc304b6bc59cc8ec9
SHA256
559d9d81346fafac713dd9c613f4b52a6dcd4db7740e4fff1ada17520bf2189e
SHA512
1f94d9b319ff981e78d7e191674cf75ecde6696ea229addce96bcce52f17c3b0b272dd8bffcc91c75fa572cf9464321a067e650dc5cab00a1c55d9759ed60deb
ImpHash
d42595b695fc008ef2c56aabd8efd68e

Sicherheits-Engines mit Erkennungen (15 von 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of WinGo/Kryptik.KU Malicious
Cynet
Malicious (score: 99) Malicious
Kaspersky
HEUR:Trojan.Win64.Generic Malicious
F-Secure
Trojan.TR/Redcap.zitqt Malicious
McAfeeD
ti!559D9D81346F Malicious
Ikarus
Trojan.WinGo.Crypt Malicious
Google
Detected Malicious
Avira
TR/Redcap.zitqt Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
huorong
TrojanSpy/Stealer.rn Malicious
Fortinet
W64/GoKryptik.JY!tr Malicious
AVG
MalwareX-gen [Trj] Malicious
Avast
MalwareX-gen [Trj] Malicious
57 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 70586d63b8fd34bdea478c8d8177faae
Unscharf: c96798e6456f45180baf07be088f85f7
dHash: 0030b030f0ccd4d4
Bildbasis 0x00400000
Einstiegspunkt 0x0046fc20
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x0041e4dc (Tatsächlich: 0x0041e4dc)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 1 Bibliotheken
kernel32
Exporte 0 Funktionen
Ressourcen 61 Ressourcen
Abschnitte 9 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 997,425 bytes 997,888 bytes 6.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7D08172727214CDE8C1E3B1FF97D9020
.rdata 0x000f5000 1,829,416 bytes 1,829,888 bytes 6.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FA6025BF4103CC29C8A6E715D4949BF2
.data 0x002b4000 354,304 bytes 55,808 bytes 3.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 475ED68CEFE9C88F9A35D151752D3126
.pdata 0x0030b000 22,284 bytes 22,528 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8A5F200FBBEB1B7F71D873690B8DF857
.xdata 0x00311000 180 bytes 512 bytes 1.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 11B04742FBD4619395D4903D3DD0A2EC
.idata 0x00312000 1,342 bytes 1,536 bytes 4.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1AD08A5733867CD3EDD7EFD056557F17
.reloc 0x00313000 35,344 bytes 35,840 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6625E3034D0214AB918FCB8AAB1A2D12
.symtab 0x0031c000 148,693 bytes 148,992 bytes 5.15 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2767AF810D2C797F62DC1004022F523C
.rsrc 0x00341000 1,154,660 bytes 1,155,072 bytes 4.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 849499551490C21014D3057121D64A5A

Ressourcenanalyse

Gesamtressourcen: 61 (1,151,605 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 31 1,142,413 Bytes
99.2%
RT_DIALOG 28 8,746 Bytes
0.8%
RT_GROUP_ICON 2 446 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat Information
Zertifikatsketten-Zusammenfassung
XSOLLA (USA), INC. #1 Primär
Gültigkeitszeitraum: 2020-12-16 00:00:00 → 2021-12-20 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 08 7D 64 76 45 07 CF BE 52 69 80 7B 82 34 77 8C
DigiCert EV Code Signing CA (SHA2) #2 Kette
Gültigkeitszeitraum: 2012-04-18 12:00:00 → 2027-04-18 12:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 03 F1 B4 E1 5F 3A 82 F1 14 96 78 B3 D7 D8 47 5C
Symantec SHA256 TimeStamping CA #3 Kette
Gültigkeitszeitraum: 2016-01-12 00:00:00 → 2031-01-11 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 7B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 12
Symantec SHA256 TimeStamping Signer - G3 #4 Kette
Gültigkeitszeitraum: 2017-12-23 00:00:00 → 2029-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 7B D4 E5 AF BA CC 07 3F A1 01 23 04 22 41 4D 12

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
15 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware