Gridinsoft Logo

Der Techivation_KeyGen.exe (Techivation KeyGen) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malaware Check
Techivation_KeyGen.exe

Technische Analyse

Dateiname Techivation_KeyGen.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (console) Intel 80386, for MS Windows
SSDEEP-Hash
384:5pY8klTZkrXoyGyJpJgLa0Mpyp892O1wQ6ja:5mRpqXGigLa1889c
Scanner-Version 1.0.178.174
Datenbankversion 2024-06-06 14:00:48 UTC

Verdächtige Datei erkannt

Von 8 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
11%
Erkennungsrate
14,336
Dateigröße (Bytes)
8/73
Engines erkannt
2024-06-06
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a1fd5277d2c2e36b8f7cfb00c348c1a5
SHA1
ebbf6f735ed9c10db5847a18a2e1d62b1cd50971
SHA256
58fecdb5465a1b59ad65c730b1c0804171054fe5848d8f24cb99c8d340e13174
SHA512
9f725050a1cf7aa898233c0d8f47c316878c5564632eb45d1947bffad38510fac2e348c64996234315d6aa54c01ba5ad3065630010ed11eb82512bfa0d440ce5
ImpHash
b54e79b796f3f6c6c351b296fd6b9bdb

Sicherheits-Engines mit Erkennungen (8 von 73)

Bkav
W32.Common.E3D226C8 Malicious
FireEye
Generic.mg.a1fd5277d2c2e36b Malicious
Skyhigh
BehavesLike.Win32.PWSZbot.lh Malicious
McAfee
Artemis!A1FD5277D2C2 Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
APEX
Malicious Malicious
Trapmine
suspicious.low.ml.score Malicious
Webroot
W32.Hack.Tool Malicious
65 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00401280
Kompilierungszeit 2024-02-16 06:43:06
Prüfsumme 0x00000000 (Tatsächlich: 0x00009f85)
OS-Version 6.0
PEiD-Signaturen PE32 executable (console) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 5 Bibliotheken
msvcrt, imagehlp, KERNEL32, ADVAPI32, SHELL32
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 4 Abschnitte

Versionsinformationen

CompanyName TEAM R2R
FileDescription Techivation KeyGen
FileVersion 1.0.0.1
InternalName Techivation_KeyGen.exe
LegalCopyright Copyright (C) 2022 TEAM R2R
OriginalFilename Techivation_KeyGen.exe
ProductName Techivation KeyGen
ProductVersion 1.0.0.1
Translation 0x0400 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 3,723 bytes 4,096 bytes 5.96 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0DB87D24ADD4934040A746D45FF16497
.rdata 0x00002000 7,048 bytes 7,168 bytes 7.22 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F45CF7BD788872CB5501FAD86DD19ED6
.data 0x00004000 920 bytes 512 bytes 0.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4D6044CE9004EB1AD8303D43B019306B
.rsrc 0x00005000 1,328 bytes 1,536 bytes 3.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 71DAF090AA975950E3B0B0CC945667AC
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 2 (1,165 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 784 Bytes
67.3%
RT_MANIFEST 1 381 Bytes
32.7%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Techivation KeyGen
Beschreibung Techivation KeyGen
Dateiversion 1.0.0.1
Originalname Techivation_KeyGen.exe
Interner Name Techivation_KeyGen.exe
Copyright Copyright (C) 2022 TEAM R2R

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
8 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware