Gridinsoft Logo

Der IJPLMSVC.exe (Inkjet Printer/Scanner/Fax Extended Survey Program Service) Scan-Bericht

Technische Analyse

Dateiname IJPLMSVC.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
12288:wmtG+W0Sg00iOpD3BbBCpMCXFeZvknBjvrEH76:FG+r0srCKC1eZvklrEH76
Scanner-Version 1.0.212.174
Datenbankversion 2025-04-03 13:00:35 UTC

Verdächtige Datei erkannt

Von 43 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
75%
Erkennungsrate
524,607
Dateigröße (Bytes)
43/57
Engines erkannt
2025-04-03
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
08b4bcf4ace651af83bc6e142495c84a
SHA1
43e0f3dc82b22891868dcf5260ca12948a26b36f
SHA256
57e34152acdc5bad78d8c89506e77311a60affa945a849d77184e54a00b476dc
SHA512
42764ca59c5606dedbf0f5966dc9fbae02f1cf10bf6ad370d13041ca1de1bd6fc659db65979395d5f40e7d2c7b33fa8cc58adf5a9a57074dad18a0508fb6f15b
ImpHash
4aaf83b49b2cc01309a543425b442ab5

Sicherheits-Engines mit Erkennungen (43 von 57)

Bkav
W32.FloxitNV.PE Malicious
Elastic
Windows.Virus.Floxif Malicious
MicroWorld-eScan
Win32.Floxif.A Malicious
FireEye
Generic.mg.08b4bcf4ace651af Malicious
McAfee
Generic Obfuscated.g Malicious
Cylance
Unsafe Malicious
Zillya
Virus.Floxif.Win32.1 Malicious
Cynet
Malicious (score: 99) Malicious
K7AntiVirus
Virus ( 00521e9a1 ) Malicious
K7GW
Virus ( 00521e9a1 ) Malicious
CrowdStrike
win/malicious_confidence_100% (D) Malicious
Baidu
Win32.Virus.Floxif.a Malicious
VirIT
Win32.FloodFix.A Malicious
Symantec
W32.Fixflo.B!inf Malicious
APEX
Malicious Malicious
ClamAV
Win.Virus.Pioneer-9111434-0 Malicious
Kaspersky
Virus.Win32.Pioneer.cz Malicious
NANO-Antivirus
Virus.Win32.Pioneer.bvrqhu Malicious
Rising
Virus.Floxif!1.9BE6 (CLASSIC) Malicious
F-Secure
Malware.W32/Infector.Gen4 Malicious
VIPRE
Win32.Floxif.A Malicious
TrendMicro
PE_FLOXIF.D Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Sophos
W32/Floxif-C Malicious
Ikarus
Virus.Win32.Floxif.A Malicious
Jiangmin
Win32/Pioneer.l Malicious
Avira
W32/Infector.Gen4 Malicious
Antiy-AVL
Virus/Win32.Pioneer.cz Malicious
Kingsoft
Win32.Pioneer.CZ.2433 Malicious
Xcitium
Virus.Win32.Floxif.A@7h5wha Malicious
Microsoft
Virus:Win32/Floxif.H Malicious
ZoneAlarm
W32/Floxif-C Malicious
GData
Win32.Floxif.A Malicious
Google
Detected Malicious
AhnLab-V3
Win32/Fixflo.GEN Malicious
VBA32
Virus.Win32.Floxif.h Malicious
DeepInstinct
MALICIOUS Malicious
TrendMicro-HouseCall
PE_FLOXIF.D Malicious
Tencent
Virus.Win32.Pionner.tt Malicious
huorong
Virus/Floxif.gen$TA Malicious
MaxSecure
Virus.W32.Pioneer.CZ Malicious
Fortinet
W32/Floxif.H Malicious
Panda
W32/Floxif.A Malicious
14 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00433a03
Kompilierungszeit 2023-09-12 23:11:00
Prüfsumme 0x000753da (Tatsächlich: 0x0008f525)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad C:\Users\2495\Desktop\PESP\V652\fc2.0\ESP本体\vc12\Release\IJPLMSVC.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 8 Bibliotheken
SHLWAPI, PSAPI, KERNEL32, USER32, WINSPOOL, ADVAPI32, SHELL32, ole32
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

FileDescription Inkjet Printer/Scanner/Fax Extended Survey Program Service
FileVersion 6, 5, 2, 0
InternalName IJPLMSVC
LegalCopyright Copyright CANON INC. 2006-2023
OriginalFilename IJPLMSVC.exe
ProductName IJPLMSVC
ProductVersion 6, 5, 2, 0
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 340,474 bytes 340,480 bytes 6.56 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7C23A853EFFFC64E9B0963295D998AC0
.rdata 0x00055000 86,558 bytes 87,040 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2489E11E33B88DA13349D73570E3E1CB
.data 0x0006b000 11,588 bytes 5,632 bytes 4.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DEAFB38E28D7BED9C5E6B073AC5D86CA
.gfids 0x0006e000 784 bytes 1,024 bytes 3.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 59445E307F685303021C7DCE3C7BF7EE
.tls 0x0006f000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.rsrc 0x00070000 2,184 bytes 2,560 bytes 4.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 045AABAAD99D69D76566AA8AE03C9E6D
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 2 (2,023 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 768 Bytes
38%
RT_MANIFEST 1 1,255 Bytes
62%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt IJPLMSVC
Beschreibung Inkjet Printer/Scanner/Fax Extended Survey Program Service
Dateiversion 6, 5, 2, 0
Originalname IJPLMSVC.exe
Interner Name IJPLMSVC
Copyright Copyright CANON INC. 2006-2023
Zertifikatsketten-Zusammenfassung
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Primär
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Canon Inc. #2 Kette
Gültigkeitszeitraum: 2023-02-03 00:00:00 → 2024-03-09 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0F 4C 7E 4D C7 18 62 AC DC 0C 43 62 05 A8 A1 24
Symantec SHA256 TimeStamping CA #3 Kette
Gültigkeitszeitraum: 2016-01-12 00:00:00 → 2031-01-11 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 7B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 12
Symantec SHA256 TimeStamping Signer - G3 #4 Kette
Gültigkeitszeitraum: 2017-12-23 00:00:00 → 2029-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 7B D4 E5 AF BA CC 07 3F A1 01 23 04 22 41 4D 12

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
43 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Gridinsoft Anti-Malware