Gridinsoft Logo
File Icon

Der overlay.exe (Ratatouille) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
overlay.exe

Technische Analyse

Dateiname overlay.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.211.174
Datenbankversion 2025-03-24 06:01:14 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
4,339,232
Dateigröße (Bytes)
2025-03-24
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
785ea5e218e025bc6171776d771990cc
SHA1
d5d1ec93ec9b58120770e78e5e21a50898b7dd7a
SHA256
62488a0178be255bb15e37d2d88c90746b0f6602ddccd3340575e0728437ca73
SHA512
eaca5426e254b837de1de493ac26cbd28f865dcaff8a8cd2af5750472980a16efd1c1a9efcadd15cbeec1e0633af9b6495400bb2d0c35109b11545e4a9387b06
ImpHash
8ca2401fae5ee3513800c9aa84339ddd

PE-Analyse

Grundlegende Informationen

Symbol
Hash: c3f1063813b4baf26f75c79aa8076dda
Unscharf: 33595caab4a2213736041834f3cd37b9
dHash: 4c3c70a8a0e068e0
Bildbasis 0x00400000
Einstiegspunkt 0x006b81dc
Kompilierungszeit 2007-05-18 10:29:22
Prüfsumme 0x00425071 (Tatsächlich: 0x0042ac6f)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad D:\SRC\RATATOUILLE_RT07\SdkLib\Libs\VC2005\TNL MasterBF\Rat.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 18 Bibliotheken
Exporte 10 Funktionen
Ressourcen 20 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Asobo Studio SARL.
FileDescription Ratatouille
FileVersion 1, 0, 0, 0
InternalName Rat
LegalCopyright Copyright (C) 2007
OriginalFilename Rat.exe
ProductName Ratatouille
ProductVersion 1, 0, 0, 0
Translation 0x040c 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 3,170,586 bytes 3,174,400 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7AE0DF6EAFC1AF16D504B41ABFA4943F
.rdata 0x00308000 720,607 bytes 720,896 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7A38E6E5D8C1627475F87FE6DF417CA7
.data 0x003b8000 302,408 bytes 57,344 bytes 4.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A34FCB6F458FF0D74C62E87B9010EEC7
.rsrc 0x00402000 150,640 bytes 151,552 bytes 7.69 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E9CEF5471B2B9EF562C8A9DFD41B403E
.reloc 0x00427000 221,640 bytes 225,280 bytes 6.68 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 86C5398E6E70A2E7234D06ABA205073C
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 20 (149,403 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
DATA 2 127,174 Bytes
85.1%
RT_ICON 2 12,880 Bytes
8.6%
RT_MENU 1 2,450 Bytes
1.6%
RT_DIALOG 11 5,622 Bytes
3.8%
RT_GROUP_ICON 2 40 Bytes
0%
RT_VERSION 1 700 Bytes
0.5%
RT_MANIFEST 1 537 Bytes
0.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Ratatouille
Beschreibung Ratatouille
Dateiversion 1, 0, 0, 0
Originalname Rat.exe
Signaturdatum 12:06 PM 05/18/2007 (6595 Tage her)
Verifizierungsstatus The digital signature of the object did not verify.
Unterzeichner Asobo Studio; VeriSign Class 3 Code Signing 2004 CA; VeriSign Class 3 Public Primary CA
Gegenzeichner VeriSign Time Stamping Services Signer; VeriSign Time Stamping Services CA; Thawte Timestamping CA
Interner Name Rat
Copyright Copyright (C) 2007
Zertifikatsketten-Zusammenfassung
VeriSign Time Stamping Services CA #1 Primär
Gültigkeitszeitraum: 2003-12-04 00:00:00 → 2013-12-03 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
VeriSign Time Stamping Services Signer #2 Kette
Gültigkeitszeitraum: 2003-12-04 00:00:00 → 2008-12-03 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 0D E9 2B F0 D4 D8 29 88 18 32 05 09 5E 9A 76 88
VeriSign Class 3 Code Signing 2004 CA #3 Kette
Gültigkeitszeitraum: 2004-07-16 00:00:00 → 2014-07-15 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 41 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C2
Asobo Studio #4 Kette
Gültigkeitszeitraum: 2007-02-27 00:00:00 → 2008-02-27 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 46 18 EA CE AF 76 B8 FE 24 3C B5 C0 14 87 46 49

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware