Der NinjaRipper210_setup.exe Scan-Bericht

Aktualisiert 3 months ago

Geprüft von Malware Check

NinjaRipper210_setup.exe

Technische Analyse

Dateiname	NinjaRipper210_setup.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
SSDEEP-Hash	1572864:NdkEXA5MpMDR8M0YeGPd0zrpSr8H1DCbhjV1OtKwu3G/IsXJwe6cTmv:NdkEQMpg8Tr1MwuiP54cU
Scanner-Version	1.0.226.174
Datenbankversion	2025-10-03 03:00:35 UTC

⚠

Verdächtige Datei erkannt

Von 25 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

36%

Erkennungsrate

96,496,248

Dateigröße (Bytes)

25/69

Engines erkannt

2025-10-03

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	6652e403130215bd502336e0d46965fb
SHA1	9e667115b1f47ab2cc6aceebf0eb8ea01784209b
SHA256	68656780f28ac61ffd89e8ab1fc084dcba3625901567b7d6cb49144f338dd30b
SHA512	2f3c17b4ee0f7b4222813dc04c4807312264305a32d99fbcdfe39c74999327d1d8963197104caedb96738c166bac1825e68e20e4003f11895b6e232fbf0b512a
ImpHash	6e7f9a29f2c85394521a08b9f31f6275

Sicherheits-Engines mit Erkennungen (25 von 69)

Lionic

Trojan.Win32.VBClone.4!c Malicious

CTX

exe.trojan.vbclone Malicious

CAT-QuickHeal

Trojan.VBClone Malicious

Skyhigh

Artemis Malicious

Alibaba

Trojan:Win32/VBClone.7c67e27c Malicious

K7GW

Riskware ( 00584baa1 ) Malicious

K7AntiVirus

Riskware ( 00584baa1 ) Malicious

TrendMicro-HouseCall

TROJ_GEN.R002C0DFR25 Malicious

Paloalto

generic.ml Malicious

NANO-Antivirus

Trojan.Script.Downloader.iavrvf Malicious

Rising

[email protected] (RDML:E79vxVLADqjBuhoNk3He5g) Malicious

Sophos

Mal/Generic-S Malicious

F-Secure

Trojan.TR/AVI.Agent.vfpsq Malicious

TrendMicro

TROJ_GEN.R002C0DFR25 Malicious

Ikarus

Trojan.Win32.VBClone Malicious

Google

Detected Malicious

Microsoft

Trojan:Win32/Suschil!rfn Malicious

GData

Win32.Trojan.Agent.TQNZ97 Malicious

Varist

W32/ABTrojan.NPJH-6646 Malicious

AhnLab-V3

Malware/Win.Generic.C5775854 Malicious

VBA32

Malware-Cryptor.Inject.gen Malicious

TrellixENS

Artemis!F08209259002 Malicious

MaxSecure

Trojan.Malware.351590730.susgen Malicious

Fortinet

W32/PossibleThreat Malicious

DeepInstinct

MALICIOUS Malicious

44 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 6e05a55412a2dfe3ccfa5137ecf7903b Unscharf: 64b5c65da044ff982b64e683d467c013 dHash: 728dd96969644eb1
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0040348f`
Kompilierungszeit	2021-07-24 22:17:55
Prüfsumme	0x05c082e2 (Tatsächlich: 0x05c082e2)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Digitale Signatur	OK
Importe	7 Bibliotheken ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Exporte	0 Funktionen
Ressourcen	14 Ressourcen
Abschnitte	5 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	25,617 bytes	26,112 bytes	6.40 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1BE075C408F39C844A297D85521F5B93`
`.rdata`	`0x00008000`	5,016 bytes	5,120 bytes	5.14 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E3E8D62E1D2308B175349EB9DAA266C8`
`.data`	`0x0000a000`	131,896 bytes	1,536 bytes	4.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`92925084F722469459E6111E8EE4A9D0`
`.ndata`	`0x0002b000`	73,728 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x0003d000`	152,496 bytes	152,576 bytes	3.25 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`876989C73B5FA6CB6D374031055F7012`

Ressourcenanalyse

▼

Gesamtressourcen: 14 (151,696 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	8	149,220 Bytes	98.4%
RT_DIALOG	4	1,288 Bytes	0.8%
RT_GROUP_ICON	1	118 Bytes	0.1%
RT_MANIFEST	1	1,070 Bytes	0.7%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Signaturdatum	08:47 AM 09/20/2025 (113 Tage her)
Verifizierungsstatus	Signed
Unterzeichner	OOO MEDIAPRO; GlobalSign GCC R45 CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign Root CA - R3
Gegenzeichner	Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46

Zertifikatsketten-Zusammenfassung

GlobalSign Code Signing Root R45 #1 Primär

Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2029-03-18 00:00:00

Signaturalgorithmus: sha384RSA

Seriennummer: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54

GlobalSign GCC R45 CodeSigning CA 2020 #2 Kette

Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2030-07-28 00:00:00

Signaturalgorithmus: sha256RSA

Seriennummer: 77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47

OOO MEDIAPRO #3 Kette

Gültigkeitszeitraum: 2022-10-11 14:47:46 → 2025-10-11 14:47:46

Signaturalgorithmus: sha256RSA

Seriennummer: 4C 1F 1A 69 BD AB 1C DA C8 F6 7C 12

Sectigo Public Time Stamping Signer R36 #4 Kette

Gültigkeitszeitraum: 2025-03-27 00:00:00 → 2036-03-21 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24

Sectigo Public Time Stamping CA R36 #5 Kette

Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

Sectigo Public Time Stamping Root R46 #6 Kette

Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2038-01-18 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

25 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1