Gridinsoft Logo

Der Silverbullet_setup.exe Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
Silverbullet_setup.exe

Technische Analyse

Dateiname Silverbullet_setup.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
SSDEEP-Hash
98304:maq07RxeygNUPJTKhSrrM5TI23b3uuNwAZ40vMI1oGsdXEuhA5Cokjlwj6nN4/97:WKKC00/cz212
Scanner-Version 1.0.174.174
Datenbankversion 2024-05-06 20:00:29 UTC

Verdächtige Datei erkannt

Von 18 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
25%
Erkennungsrate
12,594,176
Dateigröße (Bytes)
18/71
Engines erkannt
2024-05-06
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a3503375b96bdb1ee4be888f0a77f0cd
SHA1
40d6a1723a0b0a3fecbf8a109d68cd61fb394da4
SHA256
597f8ad013694b6e1b39c754c69fee02a225d67d24a1d64aea968d67d5e9a33d
SHA512
bd3d8e6582ac77de4b3b2a47e99437a2238b7e46f01f6144de39823c080eec55e3c4202a27814ad78f64e18101976c667998a083943188de60066669fd568806
ImpHash
85e936acc99f24ffc0a3cadfe5e85ffa

Sicherheits-Engines mit Erkennungen (18 von 71)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Gen:Variant.Tedy.568269 Malicious
FireEye
Gen:Variant.Tedy.568269 Malicious
ALYac
Gen:Variant.Tedy.568269 Malicious
BitDefender
Gen:Variant.Tedy.568269 Malicious
VIPRE
Gen:Variant.Tedy.568269 Malicious
Emsisoft
Gen:Variant.Tedy.568269 (B) Malicious
Varist
W64/ABRisk.ECSM-0265 Malicious
MAX
malware (ai score=80) Malicious
Arcabit
Trojan.Tedy.D8ABCD Malicious
GData
Gen:Variant.Tedy.568269 Malicious
Google
Detected Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09DR24 Malicious
Ikarus
Trojan.Python.Psw Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Tedy.Gen Malicious
53 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x140001125
Kompilierungszeit 2024-04-28 05:12:58
Prüfsumme 0x0077459a (Tatsächlich: 0x00c0a521)
OS-Version 4.0
PEiD-Signaturen PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 4 Bibliotheken
python310, KERNEL32, msvcrt, SHELL32
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 12 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 7,494,328 bytes 7,494,656 bytes 6.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 10850656C1EC7CE827C8B52A8655649C
.data 0x00727000 29,728 bytes 30,208 bytes 2.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D5B2EF424967B91C964DE44252566EAD
.rdata 0x0072f000 101,680 bytes 101,888 bytes 5.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 899F8DA419FEE6EBD26BAF9B721B706E
.eh_fram 0x00748000 4 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.pdata 0x00749000 63,156 bytes 63,488 bytes 6.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E61FAB72D2FEBE581B5B6A84587A45D3
.xdata 0x00759000 85,008 bytes 85,504 bytes 4.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 747300A2880D24456293737C5842A4F9
.bss 0x0076e000 186,944 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0079c000 14,644 bytes 14,848 bytes 4.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 904B6AB14A69B70DAF6F6EA5E5A9F3D3
.CRT 0x007a0000 96 bytes 512 bytes 0.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 31FFD122940499CEB3B80EE04B392D1F
.tls 0x007a1000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x007a2000 4,797,976 bytes 4,798,464 bytes 5.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BF99F58062C156D8376DCEFC7B9E5D2C
.reloc 0x00c36000 2,516 bytes 2,560 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8DA12D60AC3BDE3541CC80817A63BABA

Ressourcenanalyse

Gesamtressourcen: 2 (4,797,813 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_RCDATA 1 4,796,797 Bytes
100%
RT_MANIFEST 1 1,016 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
18 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware