Gridinsoft Logo
File Icon

Der ndp462-kb3151802-web.exe (Microsoft .NET Framework 4.6.2 Setup) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
ndp462-kb3151802-web.exe

Technische Analyse

Dateiname ndp462-kb3151802-web.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-12 16:00:43 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
1,404,536
Dateigröße (Bytes)
2025-03-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3140d81d76646b3dd789f7d5ad4c91fb
SHA1
10a8288f4cb9c9d20731c84a17dc780d7fb9ced8
SHA256
67242c8fe953d454edb4171023343f33740e3d16e8469a4b0c11bd42eb85f3fa
SHA512
d944304952f35b6f49cda0c6364b55ccb4df92b134634e594b0496a346b496d3ab709655292595a5d86d44c86c81f19926f84eff7b87608740b39c12441920a3
ImpHash
f248ec36f6cec966c3b020d2fcb9224b

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 5ddef14d8de6be03b951dc7227faa0e4
Unscharf: 8d9ea2da3f2392b7501126f9ff5c8e07
dHash: c9d1d8cd96a0aec6
Bildbasis 0x00400000
Einstiegspunkt 0x00418bee
Kompilierungszeit 2015-11-30 23:49:43
Prüfsumme 0x00158120 (Tatsächlich: 0x00158120)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad D:\dd\NetFXDev1\binaries\x86ret\bin\i386\VSSetup\Utils\boxstub.pdb
Digitale Signatur OK
Importe 10 Bibliotheken
ADVAPI32, KERNEL32, COMCTL32, RPCRT4, SHELL32, SHLWAPI, USER32, Cabinet, OLEAUT32, VERSION
Exporte 3 Funktionen
Ressourcen 11 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Microsoft .NET Framework 4.6.2 Setup
FileVersion 4.6.01590.00
InternalName NDP462-KB3151802-Web.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename NDP462-KB3151802-Web.exe
ProductName Microsoft .NET Framework 4.6.2
ProductVersion 4.6.01590.00
Translation 0x0409 0x04b0
CompanyName Microsoft Corporation
FileDescription Box Stub
FileVersion 14.0.1092.0 built by: NETFXDEV1(NIKOLAM-BUILD-NIKOLAM)
InternalName BoxStub.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename BoxStub.exe
ProductName Microsoft® .NET Framework
ProductVersion 14.0.1092.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 158,458 bytes 158,720 bytes 6.57 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6048DC677DB4B5C2496EECFD0033B03E
.data 0x00028000 14,144 bytes 5,120 bytes 2.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9F0CC8BA9EF4BECF206322BBE1C692AB
.idata 0x0002c000 4,680 bytes 5,120 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 669D77C68DA76F8307A31F01B4DE37E1
.boxld01 0x0002e000 182 bytes 512 bytes 1.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 061929AD8D27BEDAB1241891ACAA82A1
.rsrc 0x0002f000 7,952 bytes 8,192 bytes 4.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8EB0956FCAF30D59E5537C27461F3EBF
.reloc 0x00031000 10,402 bytes 10,752 bytes 4.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E773ABAAD5788BB08EA8A8FD60398449
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 11 (7,284 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 2 1,040 Bytes
14.3%
RT_DIALOG 2 636 Bytes
8.7%
RT_STRING 3 1,654 Bytes
22.7%
RT_GROUP_ICON 1 34 Bytes
0.5%
RT_VERSION 2 2,488 Bytes
34.2%
RT_MANIFEST 1 1,432 Bytes
19.7%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft .NET Framework 4.6.2
Beschreibung Microsoft .NET Framework 4.6.2 Setup
Dateiversion 4.6.01590.00
Originalname NDP462-KB3151802-Web.exe
Signaturdatum 07:33 AM 05/01/2021 (1498 Tage her)
Verifizierungsstatus Signed
Unterzeichner Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Gegenzeichner Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Interner Name NDP462-KB3151802-Web.exe
Copyright © Microsoft Corporation. All rights reserved.
Zertifikatsketten-Zusammenfassung
Microsoft Corporation #1 Primär
Gültigkeitszeitraum: 2020-12-15 21:31:45 → 2021-12-02 21:31:45
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 DF 6B F0 2E 92 A7 4A B4 D0 00 00 00 00 01 DF
Microsoft Code Signing PCA 2011 #2 Kette
Gültigkeitszeitraum: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2021-01-14 19:02:13 → 2022-04-11 19:02:13
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 57 44 07 62 DC 6F E8 BE 2A 00 00 00 00 01 57
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Signaturalgorithmus: sha256RSA
Seriennummer: 61 09 81 2A 00 00 00 00 00 02

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware