Gridinsoft Logo
File Icon

Der File-Cult.of.the.Lamb.v1.4.6.241.ALL.DLC_90792.exe (NanaZip Self Extracting Executable (Setup)) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malaware Check
File-Cult.of.the.Lamb.v1.4.6.241.ALL.DLC_90792.exe

Technische Analyse

Dateiname File-Cult.of.the.Lamb.v1.4.6.241.ALL.DLC_90792.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
196608:/gLHk8T3OgaObKz1nn9049g21sgD4/qcFU:uHpT3O3kK5t9PrD41m
Scanner-Version 1.0.214.174
Datenbankversion 2025-04-18 20:00:18 UTC

Verdächtige Datei erkannt

Von 6 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
8%
Erkennungsrate
6,807,896
Dateigröße (Bytes)
6/72
Engines erkannt
2025-04-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3952805a4e8967c761f8eac8f8b17fe0
SHA1
074c535a8568204d4ece10ea906e89b0e9e4c8bb
SHA256
5dc1a02f55da6a48e7f9a8ec91a351450553b7d63ec575f2bf2d708d0b0aeff9
SHA512
440578c0f49fcd4cdd03984d7e9a1062876167b6926443a24927190c201cca0b8e3c92f9bc745ed44f187d79998b88053fc4939d54a6762f6d0b1cd53d760ee2
ImpHash
ea20bb47baaa6882942de239c4756b3a

Sicherheits-Engines mit Erkennungen (6 von 72)

Elastic
malicious (moderate confidence) Malicious
Cylance
Unsafe Malicious
CrowdStrike
win/grayware_confidence_70% (D) Malicious
Trapmine
malicious.high.ml.score Malicious
Microsoft
PUADlManager:Win32/Snackarcin Malicious
AhnLab-V3
Malware/Win.Generic.C5742331 Malicious
66 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 9444da76f58f480c32690dc4a694343d
Unscharf: 797e4ccc8616cb455e9cb4660db66123
dHash: 34f4ccfcfcd4f0e0
Bildbasis 0x00400000
Einstiegspunkt 0x0051c860
Kompilierungszeit 2025-03-06 18:58:16
Prüfsumme 0x0068226f (Tatsächlich: 0x0068226f)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 11 Bibliotheken
Exporte 0 Funktionen
Ressourcen 15 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

FileDescription NanaZip Self Extracting Executable (Setup)
FileVersion 5.0.1283.0
InternalName NanaZip.Core.Sfx.Setup
LegalCopyright © M2-Team and Contributors. All rights reserved.
OriginalFilename NanaZip.Core.Setup.sfx
ProductName NanaZip
ProductVersion 5.0.1283.0
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,240,426 bytes 1,240,576 bytes 5.91 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 47A5AB851042468E9610A5E95922B576
.rdata 0x00130000 80,044 bytes 80,384 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B3F18A1A52BD56D95BA88263EE603F92
.data 0x00144000 611,336 bytes 585,216 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 31AF672AD4EA08205D2EAA21538B9A8D
.detourc 0x001da000 4,512 bytes 4,608 bytes 2.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 08DAA666AD563F7DF7BCC5945F2C899C
.detourd 0x001dc000 12 bytes 512 bytes 0.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1D7D80E8B5CE8C86E7C833467964B6AE
.rsrc 0x001dd000 76,416 bytes 76,800 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1A55B97885EB82C8FABA625FB40FD581
.reloc 0x001f0000 23,856 bytes 24,064 bytes 6.55 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F7D7F9A2CDAF53084E779B55B91078BB
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 15 (75,516 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 8 72,827 Bytes
96.4%
RT_DIALOG 1 144 Bytes
0.2%
RT_STRING 3 232 Bytes
0.3%
RT_GROUP_ICON 1 118 Bytes
0.2%
RT_VERSION 1 816 Bytes
1.1%
RT_MANIFEST 1 1,379 Bytes
1.8%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt NanaZip
Beschreibung NanaZip Self Extracting Executable (Setup)
Dateiversion 5.0.1283.0
Originalname NanaZip.Core.Setup.sfx
Interner Name NanaZip.Core.Sfx.Setup
Copyright © M2-Team and Contributors. All rights reserved.
Zertifikatsketten-Zusammenfassung
GlobalSign GCC R45 EV CodeSigning CA 2020 #1 Primär
Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
Virtual Property Group, Inc. #2 Kette
Gültigkeitszeitraum: 2024-03-20 20:09:39 → 2025-03-21 20:09:39
Signaturalgorithmus: sha256RSA
Seriennummer: 52 28 C1 7B 4D 8F 5E 90 F3 F4 7F 61
Globalsign TSA for CodeSign1 - R6 - 202311 #3 Kette
Gültigkeitszeitraum: 2023-11-07 17:13:40 → 2034-12-09 17:13:40
Signaturalgorithmus: sha256RSA
Seriennummer: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16
GlobalSign Timestamping CA - SHA384 - G4 #4 Kette
Gültigkeitszeitraum: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #5 Kette
Gültigkeitszeitraum: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
6 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware