Gridinsoft Logo
File Icon

Der Wine.exe (Wine Setup) Scan-Bericht

Aktualisiert 5 months ago
Geprüft von Malaware Check
Wine.exe

Technische Analyse

Dateiname Wine.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
SSDEEP-Hash
393216:nTPcDm7MWWzGDC0HGgRcAWi9MPHAYTUi7IRi:nTPcDEtG/wMPHAY8s
Scanner-Version 1.0.199.174
Datenbankversion 2024-12-09 21:00:35 UTC

Verdächtige Datei erkannt

Von 33 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
52%
Erkennungsrate
42,809,344
Dateigröße (Bytes)
33/63
Engines erkannt
2024-12-09
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3c86d601f22f6e6d7f178cdd06c73125
SHA1
7ba9c97c84b65e032db627553b4e42ddee2f424a
SHA256
561c1e35c2535bf779b88b1253b41fa7808416702739f92c908928503d56063d
SHA512
82bf7ebf7c193756739dc0dee1ab2d29d4422c662c6a771f2f5cf7546fae8a69e8b9e9d7cc78c3e23e85ec569d45dbd4b564491b92bdb683e12e007e833704af
ImpHash
ff9f3a86709796c17211f9df12aae74d

Sicherheits-Engines mit Erkennungen (33 von 63)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Injuke.tsFT Malicious
MicroWorld-eScan
QD:Trojan.GenericKDQ.62FB51F897 Malicious
FireEye
QD:Trojan.GenericKDQ.62FB51F897 Malicious
Alibaba
TrojanPSW:Win32/Lumma.86dab2b3 Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Generik.EYBLSAA Malicious
Paloalto
generic.ml Malicious
Kaspersky
Trojan-PSW.Win32.Lumma.etr Malicious
BitDefender
QD:Trojan.GenericKDQ.62FB51F897 Malicious
Avast
Win32:Malware-gen Malicious
Emsisoft
QD:Trojan.GenericKDQ.62FB51F897 (B) Malicious
F-Secure
Trojan.TR/Redcap.ytqsn Malicious
VIPRE
QD:Trojan.GenericKDQ.62FB51F897 Malicious
McAfeeD
ti!561C1E35C253 Malicious
Trapmine
suspicious.low.ml.score Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan-Dropper.WinGo.Agent Malicious
Varist
W32/ABTrojan.WDQF-0951 Malicious
Avira
TR/Redcap.ytqsn Malicious
Antiy-AVL
Trojan[PSW]/Win32.Lumma Malicious
Kingsoft
Win32.Trojan-PSW.Lumma.etr Malicious
Microsoft
Trojan:Win32/LummaStealer.RPL!MTB Malicious
Arcabit
QD:Trojan.GenericQ.62FB51F897 Malicious
GData
QD:Trojan.GenericKDQ.62FB51F897 Malicious
AhnLab-V3
Downloader/Win.ShellcodeRunnerGo.R682635 Malicious
Tencent
Win32.Trojan-QQPass.QQRob.Wwhl Malicious
CTX
exe.trojan.lumma Malicious
MaxSecure
Trojan.Malware.309148010.susgen Malicious
AVG
Win32:Malware-gen Malicious
Panda
Trj/Chgt.AD Malicious
alibabacloud
Trojan[stealer]:Win/Phonzy.B9nj Malicious
30 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: de10cf7e8469cde9a32d0bcf1d6e668b
Unscharf: 27d8d6ea83cadd57ede7a0faf1451312
dHash: f0e43accc6a0cc70
Bildbasis 0x00400000
Einstiegspunkt 0x0046d5e0
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x028d7b41 (Tatsächlich: 0x028d7b41)
OS-Version 6.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 1 Bibliotheken
kernel32
Exporte 0 Funktionen
Ressourcen 8 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

Comments This installation was built with Inno Setup.
CompanyName Legibo GmbH & Co. KG
FileDescription Wine Setup
FileVersion 1.00.00
LegalCopyright Legibo GmbH & Co. KG
OriginalFileName
ProductName WineSoftware 2024
ProductVersion 1.00.00
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 16,780,917 bytes 16,781,312 bytes 6.13 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F7D9DBF26FA08882069B2E5A88A0363F
.rdata 0x01002000 15,278,888 bytes 15,279,104 bytes 6.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5C7AE9B23CC43FC721B3B4263EBA74C6
.data 0x01e95000 10,132,460 bytes 9,838,080 bytes 6.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7136E7C5A61BFF14E60F8A1DA27D8540
.idata 0x0283f000 1,040 bytes 1,536 bytes 3.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C51F8CCDECBBBB5EC22FD5D04ADB1218
.reloc 0x02840000 887,706 bytes 887,808 bytes 6.72 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8C2B4618D5B01FA9FDEEEF598F2D5351
.symtab 0x02919000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x0291a000 19,532 bytes 19,968 bytes 2.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F10FD4136FD4420C6040AA0063DC89A6
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 8 (19,036 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 5 15,688 Bytes
82.4%
RT_GROUP_ICON 1 76 Bytes
0.4%
RT_VERSION 1 1,312 Bytes
6.9%
RT_MANIFEST 1 1,960 Bytes
10.3%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt WineSoftware 2024
Beschreibung Wine Setup
Dateiversion 1.00.00
Copyright Legibo GmbH & Co. KG

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
33 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware