Gridinsoft Logo
File Icon

Der cau.exe Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malware Check
cau.exe

Technische Analyse

Dateiname cau.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
786432:sTVwf5vgrrfgvYNbAHwWE5c7AYlr+ppuj0Mn7N:sTVY5vgHjbdvc7plreIjln7
Scanner-Version 1.0.225.174
Datenbankversion 2025-09-19 17:00:31 UTC

Verdächtige Datei erkannt

Von 21 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
30%
Erkennungsrate
31,635,088
Dateigröße (Bytes)
21/71
Engines erkannt
2025-09-19
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3d69769f8fdd5a41247721c69bfb7351
SHA1
161ed2a1c6f69ae1e7ac6921393f3dfc51407360
SHA256
65acaa7ef5e9211b433db294c794cc3fb0d9c723fc9da3983b546cddd95bc2d1
SHA512
743e5b534a67985601f83182f11d4750d6b91ee0153a8e79220c3ec0786e5f7b5ff3ce09323f93c5f5409fd6a50ba484940a7add59354d735820228486d67470
ImpHash
32f3282581436269b3a75b6675fe3e08

Sicherheits-Engines mit Erkennungen (21 von 71)

Bkav
W32.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Cylance
Unsafe Malicious
CrowdStrike
win/malicious_confidence_60% (D) Malicious
huorong
Trojan/Runner.dr Malicious
VirIT
Trojan.Win32.Genus.YIP Malicious
Symantec
Scr.NSISHeur!gen2 Malicious
ESET-NOD32
a variant of NSIS/Runner.RT Malicious
APEX
Malicious Malicious
Kaspersky
HEUR:Backdoor.Win32.Agent.gen Malicious
Avast
Script:SNH-gen [Drp] Malicious
DrWeb
Trojan.Badcab.1 Malicious
Sophos
Troj/DarkGate-A Malicious
Ikarus
Trojan.NSIS.Runner Malicious
Varist
ABRisk.LATW-91 Malicious
ZoneAlarm
Troj/DarkGate-A Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Google
Detected Malicious
AhnLab-V3
Infostealer/Win.LummaC2.R720285 Malicious
Fortinet
NSIS/Backdoor.RW!tr Malicious
AVG
Script:SNH-gen [Drp] Malicious
50 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: fff0dd9ca10229d990dc7c7714423c17
Unscharf: 28bf9cc83ea1193b8a7d45623a73171e
dHash: f9f1f1f1f1e1f979
Bildbasis 0x00400000
Einstiegspunkt 0x00403a10
Kompilierungszeit 2012-04-01 13:30:27
Prüfsumme 0x0012cb67 (Tatsächlich: 0x01e3ac9c)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 8 Bibliotheken
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exporte 0 Funktionen
Ressourcen 14 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 29,680 bytes 29,696 bytes 6.55 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CE0E77CB791AA224B69300023FAA0F91
.rdata 0x00009000 11,166 bytes 11,264 bytes 4.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 61CBDA0A4E2FE2415911415002F10E26
.data 0x0000c000 469,916 bytes 512 bytes 1.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 371877449827DA63665D3FEE24DD4A2E
.ndata 0x0007f000 724,992 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00130000 133,554 bytes 133,632 bytes 5.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9120CC22B69BBB18B2EC367B6E8D5DB6
.reloc 0x00151000 4,148 bytes 4,608 bytes 5.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ B65773C9C714EE30D3346631426013C3
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 14 (132,750 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 8 131,264 Bytes
98.9%
RT_DIALOG 3 636 Bytes
0.5%
RT_GROUP_ICON 2 124 Bytes
0.1%
RT_MANIFEST 1 726 Bytes
0.5%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
21 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware