Gridinsoft Logo
File Icon

Der CryptoForge-Decrypter 2.exe (CryptoForge Decrypter) Scan-Bericht

Aktualisiert 3 days ago
Geprüft von Malaware Check
CryptoForge-Decrypter 2.exe

Technische Analyse

Dateiname CryptoForge-Decrypter 2.exe
Dateityp
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Scanner-Version 1.0.217.174
Datenbankversion 2025-06-03 14:00:21 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
1,885,592
Dateigröße (Bytes)
2025-06-03
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
92e94a7a92589254485799def98b47fe
SHA1
af5e851e06d25addaeeb5d7a63bf3bfd17f1383c
SHA256
5e6ab7d18ea75cb645de053fb1902bdbfade22f9b25694ef2f647d6bfca49b3f
SHA512
944860c522df5dba7c43cb57a38df3cbdb1a76cc0a1e80b706208f9ff3d858e2b12c0cfe52da2da0416980be27752cb627082c22e22393176c159a0b9fa659e8
ImpHash
220974a29aea54550c3c2d5fa867ab23

PE-Analyse

Grundlegende Informationen

Symbol
Hash: d8e8a3c2a332247f71898f7f07555f18
Unscharf: 30d1ca3ec56772e3f1a71222b42326ab
dHash: 8e499bb6d6ece0fc
Bildbasis 0x00400000
Einstiegspunkt 0x00401594
Kompilierungszeit 2020-10-31 18:50:09
Prüfsumme 0x001d7c68 (Tatsächlich: 0x001d7c68)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Digitale Signatur OK
Importe 12 Bibliotheken
Exporte 622 Funktionen
Ressourcen 128 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

FileDescription CryptoForge Decrypter
InternalName CFDecrypt
OriginalFilename CryptoForge-Decrypter.exe
Component Decrypter
FileVersion 5.5.0.1
ProductName CryptoForge Decrypter
ProductVersion 5.5.0
CompanyName Ranquel Technologies
LegalCopyright Copyright (c) 2004-2020 Ranquel Technologies
LegalTrademarks CryptoForge (TM)
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,114,112 bytes 1,111,552 bytes 6.56 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D579E0CC02D318E122CE40982CD15838
.data 0x00111000 188,416 bytes 151,040 bytes 6.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6E935EE83BB655B5F3E3D6986757C10E
.tls 0x0013f000 4,096 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rdata 0x00140000 4,096 bytes 512 bytes 0.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ AA9A9B55042589D0A3DC9D6427AFB305
.idata 0x00141000 12,288 bytes 11,264 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 83DE4657D48D619EF0B5E3F627A112F0
.edata 0x00144000 28,672 bytes 28,672 bytes 5.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 05ABB8906CDEC43E71634B5867A8D905
.rsrc 0x0014b000 507,052 bytes 507,392 bytes 6.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BF265FF3863AE557E8C26030C2818070
.reloc 0x001c7000 61,440 bytes 57,856 bytes 6.62 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ D1D55552A4E73960CB113C73E3D5CC52
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 128 (500,789 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 7 2,156 Bytes
0.4%
RT_BITMAP 13 7,532 Bytes
1.5%
RT_ICON 25 319,270 Bytes
63.8%
RT_DIALOG 2 164 Bytes
0%
RT_STRING 48 35,054 Bytes
7%
RT_RCDATA 23 133,626 Bytes
26.7%
RT_GROUP_CURSOR 7 140 Bytes
0%
RT_GROUP_ICON 1 356 Bytes
0.1%
RT_VERSION 1 956 Bytes
0.2%
RT_MANIFEST 1 1,535 Bytes
0.3%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt CryptoForge Decrypter
Beschreibung CryptoForge Decrypter
Dateiversion 5.5.0.1
Originalname CryptoForge-Decrypter.exe
Signaturdatum 06:50 PM 10/31/2020 (1679 Tage her)
Verifizierungsstatus Signed
Unterzeichner Ranquel Technologies; COMODO RSA Code Signing CA; Sectigo (formerly Comodo CA)
Gegenzeichner DigiCert Timestamp Responder; DigiCert Assured ID CA-1; DigiCert
Interner Name CFDecrypt
Copyright Copyright (c) 2004-2020 Ranquel Technologies
Zertifikatsketten-Zusammenfassung
Ranquel Technologies #1 Primär
Gültigkeitszeitraum: 2016-11-01 00:00:00 → 2020-11-01 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: DE 4A FF D5 D5 33 BB AB D0 4A 68 AA 83 8E 7E BF
COMODO RSA Code Signing CA #2 Kette
Gültigkeitszeitraum: 2013-05-09 00:00:00 → 2028-05-08 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 2E 7C 87 CC 0E 93 4A 52 FE 94 FD 1C B7 CD 34 AF
DigiCert Timestamp Responder #3 Kette
Gültigkeitszeitraum: 2014-10-22 00:00:00 → 2024-10-22 00:00:00
Signaturalgorithmus: sha1RSA
Seriennummer: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66
DigiCert Assured ID CA-1 #4 Kette
Gültigkeitszeitraum: 2006-11-10 00:00:00 → 2021-11-10 00:00:00
Signaturalgorithmus: sha1RSA
Seriennummer: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B
TIMESTAMP-SHA256-2019-10-15 #5 Kette
Gültigkeitszeitraum: 2019-10-01 00:00:00 → 2030-10-17 00:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 04 CD 3F 85 68 AE 76 C6 1B B0 FE 71 60 CC A7 6D
DigiCert SHA2 Assured ID Timestamping CA #6 Kette
Gültigkeitszeitraum: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware