Gridinsoft Logo
File Icon

Der Totally-Accurate-Battle-Simulator.rar_419382.exe (NanaZip Self Extracting Executable (Setup)) Scan-Bericht

Aktualisiert 3 days ago
Geprüft von Malaware Check
Totally-Accurate-Battle-Simulator.rar_419382.exe

Technische Analyse

Dateiname Totally-Accurate-Battle-Simulator.rar_419382.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
196608:Q7dLA0CT3OgGObKz1nn9049g21sgD4/qcFB:Q75AvT3OvkK5t9PrD41n
Scanner-Version 1.0.218.174
Datenbankversion 2025-06-10 03:00:17 UTC

Verdächtige Datei erkannt

Von 5 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
7%
Erkennungsrate
6,726,360
Dateigröße (Bytes)
5/72
Engines erkannt
2025-06-10
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
859b8784a751647b0225dc2f1040daaf
SHA1
fc44b643ce106f12b9ccf83f890f66a7c13e49c8
SHA256
6d312343362c7820061219710f89db437bdf3d1a55220637a8b71b7f8e9834c6
SHA512
8bbcc57f74e79e61eafa2a21a1e9b4342df6894015604f78b9690e37ac1a12f863f8eb09c5b000849d05520688b3873db826ef02ed1f32e89070fae62486d4b5
ImpHash
60c8d211f0448d031b1d8e6872843f62

Sicherheits-Engines mit Erkennungen (5 von 72)

Elastic
malicious (moderate confidence) Malicious
Skyhigh
Artemis!Trojan Malicious
CrowdStrike
win/grayware_confidence_60% (D) Malicious
Microsoft
PUADlManager:Win32/Snackarcin Malicious
TrellixENS
Artemis!859B8784A751 Malicious
67 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 9444da76f58f480c32690dc4a694343d
Unscharf: 797e4ccc8616cb455e9cb4660db66123
dHash: 34f4ccfcfcd4f0e0
Bildbasis 0x00400000
Einstiegspunkt 0x0052fe20
Kompilierungszeit 2025-03-06 19:00:15
Prüfsumme 0x00677e95 (Tatsächlich: 0x00677e95)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 11 Bibliotheken
Exporte 0 Funktionen
Ressourcen 15 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

FileDescription NanaZip Self Extracting Executable (Setup)
FileVersion 5.0.1283.0
InternalName NanaZip.Core.Sfx.Setup
LegalCopyright © M2-Team and Contributors. All rights reserved.
OriginalFilename NanaZip.Core.Setup.sfx
ProductName NanaZip
ProductVersion 5.0.1283.0
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,319,738 bytes 1,319,936 bytes 5.86 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6C34DE29666AD88E98DD73EBDB0ED395
.rdata 0x00144000 81,068 bytes 81,408 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E39D50850AFF95239B3C51E631E2A591
.data 0x00158000 611,336 bytes 585,216 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FCBC7150C19BC865C9A6CDC603FD9901
.detourc 0x001ee000 4,512 bytes 4,608 bytes 2.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 08DAA666AD563F7DF7BCC5945F2C899C
.detourd 0x001f0000 12 bytes 512 bytes 0.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1D7D80E8B5CE8C86E7C833467964B6AE
.rsrc 0x001f1000 76,416 bytes 76,800 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 804BEAE644F46A2653D895C5C10B790D
.reloc 0x00204000 24,636 bytes 25,088 bytes 6.52 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9A38FAE57E9FFEA7A06E8239D7833E55
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 15 (75,516 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 8 72,827 Bytes
96.4%
RT_DIALOG 1 144 Bytes
0.2%
RT_STRING 3 232 Bytes
0.3%
RT_GROUP_ICON 1 118 Bytes
0.2%
RT_VERSION 1 816 Bytes
1.1%
RT_MANIFEST 1 1,379 Bytes
1.8%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt NanaZip
Beschreibung NanaZip Self Extracting Executable (Setup)
Dateiversion 5.0.1283.0
Originalname NanaZip.Core.Setup.sfx
Signaturdatum 08:00 PM 03/06/2025 (99 Tage her)
Verifizierungsstatus Signed
Unterzeichner Virtual Property Group, Inc.; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45
Gegenzeichner Globalsign TSA for CodeSign1 - R6 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Interner Name NanaZip.Core.Sfx.Setup
Copyright © M2-Team and Contributors. All rights reserved.
Zertifikatsketten-Zusammenfassung
GlobalSign GCC R45 EV CodeSigning CA 2020 #1 Primär
Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
Virtual Property Group, Inc. #2 Kette
Gültigkeitszeitraum: 2024-03-20 20:09:39 → 2025-03-21 20:09:39
Signaturalgorithmus: sha256RSA
Seriennummer: 52 28 C1 7B 4D 8F 5E 90 F3 F4 7F 61
Globalsign TSA for CodeSign1 - R6 - 202311 #3 Kette
Gültigkeitszeitraum: 2023-11-07 17:13:40 → 2034-12-09 17:13:40
Signaturalgorithmus: sha256RSA
Seriennummer: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16
GlobalSign Timestamping CA - SHA384 - G4 #4 Kette
Gültigkeitszeitraum: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #5 Kette
Gültigkeitszeitraum: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
5 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware