Der NautaExternal.exe (NautaExternal) Scan-Bericht

Aktualisiert 2 months ago

Geprüft von Malware Check

NautaExternal.exe

Technische Analyse

Dateiname	NautaExternal.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP-Hash	393216:6t5jAQURsOfjRBnENJf5pwwYyf/fvVMnyp6Qs311WjAX60blOKV:63clsOfVBnU5pwwRfdpaHWcXbf
Scanner-Version	1.0.228.174
Datenbankversion	2025-10-21 20:00:13 UTC

⚠

Verdächtige Datei erkannt

Von 27 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

38%

Erkennungsrate

22,348,816

Dateigröße (Bytes)

27/71

Engines erkannt

2025-10-21

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	2dd7bab8c294fc7a394e870912c1ee7b
SHA1	a5dbbedd948bb1640ee06b6faea6accb421f9f81
SHA256	6ca9158e20081dabd5f89450f4ff3909d13753a423db554ac20ca840a91f996b
SHA512	4fc50272a687754b9f0af5ae6c6fa188628344750b2d3c45891daaf7b946788e13253abbfdedecd67bbe3f8d492aaa9d94d59ec8f8d4fee631409ab567712890
ImpHash	a3d2af0553fccfa1357c139de1ffc57f

Sicherheits-Engines mit Erkennungen (27 von 71)

Bkav

W64.AIDetectMalware Malicious

Lionic

Trojan.Win32.Generic.4!c Malicious

AVG

FileRepMalware [Misc] Malicious

CTX

exe.trojan.generic Malicious

Skyhigh

Artemis Malicious

Cylance

Unsafe Malicious

Sangfor

Trojan.Win32.Agent.V3yp Malicious

CrowdStrike

win/malicious_confidence_70% (D) Malicious

Paloalto

generic.ml Malicious

Symantec

ML.Attribute.HighConfidence Malicious

ESET-NOD32

a variant of Win64/Packed.Themida.Q suspicious Malicious

APEX

Malicious Malicious

Avast

FileRepMalware [Misc] Malicious

McAfeeD

ti!6CA9158E2008 Malicious

Trapmine

suspicious.low.ml.score Malicious

Sophos

Mal/Generic-S Malicious

Varist

W64/Trojan.GKA.gen!Eldorado Malicious

Microsoft

Trojan:Win32/Etset!rfn Malicious

GData

Win64.Application.Agent.J1HXNQ Malicious

Google

Detected Malicious

AhnLab-V3

Trojan/Win.Generic.R686237 Malicious

Malwarebytes

Malware.Heuristic.2025 Malicious

TrellixENS

Artemis!2DD7BAB8C294 Malicious

SentinelOne

Static AI - Suspicious PE Malicious

Fortinet

Riskware/Application Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

VirTool:Win/Packed.Themida.Q Malicious

44 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 9bee47723a4cbfe9815e22ccf66c84f8 Unscharf: 541efbcb46ef4ad92faa94f0328d59c9 dHash: aa54d4c86cd4d4aa
Bildbasis	`0x140000000`
Einstiegspunkt	`0x14196c058`
Kompilierungszeit	2025-04-15 06:43:12
Prüfsumme	0x01557b8b (Tatsächlich: 0x01557b8b)
OS-Version	6.0
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	12 Bibliotheken
Exporte	0 Funktionen
Ressourcen	6 Ressourcen
Abschnitte	12 Abschnitte

Versionsinformationen

▼

Translation	0x0000 0x04b0
CompanyName	NautaExternal
FileDescription	NautaExternal
FileVersion	1.0.0.0
InternalName	NautaExternal.dll
LegalCopyright
OriginalFilename	NautaExternal.dll
ProductName	NautaExternal
ProductVersion	1.0.0.0+01b4306cd9139c03f105ee8dae238ab04a8de65f
Assembly Version	1.0.0.0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
	`0x00001000`	88,956 bytes	52,224 bytes	7.96 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2D423C522B511BAF351E894A0B6C72B8`
	`0x00017000`	38,574 bytes	15,360 bytes	7.91 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A58C733BAE5E4DD459B9478A614256FF`
	`0x00021000`	6,304 bytes	512 bytes	7.00 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C350AB538E160A73297B6EE0BCDB7AEB`
	`0x00023000`	5,016 bytes	3,072 bytes	7.40 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AADC89FDDAE9C47C1C9160617023E946`
	`0x00025000`	808 bytes	1,024 bytes	6.09 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A6FE84F9565ED762203ADC485567204C`
	`0x00026000`	136,624 bytes	17,920 bytes	7.92 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A4443585ABC81539FE54824AF9EE9944`
`.idata`	`0x00048000`	4,096 bytes	1,024 bytes	3.83 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`21FAEEF475DC3284E8F213A9F9644EC1`
`.tls`	`0x00049000`	4,096 bytes	512 bytes	0.26 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D1BDC3F03B99F5DDEFC06FA191EF8753`
`.rsrc`	`0x0004a000`	136,704 bytes	136,704 bytes	5.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4ABEBAFDE524D3F019BBB78D0FB92575`
`.themida`	`0x0006c000`	26,214,400 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.boot`	`0x0196c000`	22,119,424 bytes	22,119,424 bytes	7.86 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A45951E9B090E8B8A115E4D3F307F8B7`
`.reloc`	`0x02e85000`	4,096 bytes	16 bytes	2.47 (Normal)	`IMAGE_SCN_MEM_READ`	`6316A782127A1D34B29F4C4EB9BBE0BE`

Entropie-Analyse-Warnung

4 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 6 (136,224 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	3	15,352 Bytes	11.3%
RT_GROUP_ICON	1	48 Bytes	0%
RT_VERSION	1	832 Bytes	0.6%
RT_MANIFEST	1	119,992 Bytes	88.1%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	NautaExternal
Beschreibung	NautaExternal
Dateiversion	1.0.0.0
Originalname	NautaExternal.dll
Interner Name	NautaExternal.dll

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

27 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1