Gridinsoft Logo
File Icon

Der KillSwitch.exe (COMODO Internet Security) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
KillSwitch.exe

Technische Analyse

Dateiname KillSwitch.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
98304:F9Qt0uH0fwrqmSiFbnbTjW+JSSosniuNCxT5I3Ejs+Hnv3+CJoaoSB:F9USwVW+Q+izxFOCzB
Scanner-Version 1.0.170.174
Datenbankversion 2024-03-22 10:41:26 UTC

Verdächtige Datei erkannt

Von 7 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
10%
Erkennungsrate
10,704,544
Dateigröße (Bytes)
7/70
Engines erkannt
2024-03-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
53bb124d60f1843cb6389e525ab10f8e
SHA1
ab2b071ff9691ec035489b45581834f9d7650e16
SHA256
6dad9cbae6402010ff689c1511f1f316c913514d7aa987b02536841173eaf39f
SHA512
b4d26eb59a6560654962f5abdbb2fc244c888033cbb3e7af1c387d03b1a8083e5e2341a5d9eb2eedff80f38b5929ba60ee42de10da22074907c9fb9dc0562d3a
ImpHash
201d833cc2dbeccb25d94157e7520548

Sicherheits-Engines mit Erkennungen (7 von 70)

MicroWorld-eScan
Gen:Variant.Application.KillSwitch.4 Malicious
VIPRE
Gen:Variant.Application.KillSwitch.4 Malicious
BitDefender
Gen:Variant.Application.KillSwitch.4 Malicious
FireEye
Gen:Variant.Application.KillSwitch.4 Malicious
Emsisoft
Gen:Variant.Application.KillSwitch.4 (B) Malicious
Arcabit
Trojan.Application.KillSwitch.4 Malicious
MAX
malware (ai score=71) Malicious
63 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: fdbda114f210f2df5444877851af20c6
Unscharf: 842d0c37570a5f0f9051b3921944700a
dHash: 00e45cccecdce4c0
Bildbasis 0x140000000
Einstiegspunkt 0x14028e8d8
Kompilierungszeit 2021-11-10 14:06:21
Prüfsumme 0x00a3b05a (Tatsächlich: 0x00a3b05a)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad d:\jenkins\workspace\CIS_CCEKS_gitlab\Release\x64\cce\Symbols\KillSwitch.pdb
Digitale Signatur OK
Importe 29 Bibliotheken
Exporte 0 Funktionen
Ressourcen 1127 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

CompanyName COMODO
FileVersion 12, 2, 3, 8026
FileDescription COMODO Internet Security
LegalCopyright 2005-2020 COMODO. All rights reserved.
ProductName COMODO Internet Security
ProductVersion 12, 2, 3, 8026
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 5,031,420 bytes 5,031,424 bytes 6.38 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6C640F507DC94EFB59DCBA5E7B19CA85
.rdata 0x004ce000 2,165,436 bytes 2,165,760 bytes 4.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0DEE0AFE1E2A74D4A4C62531BCC1F7D7
.data 0x006df000 158,696 bytes 103,936 bytes 4.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F0BED9745B4289E5D74D589E291CE0CF
.pdata 0x00706000 253,524 bytes 253,952 bytes 6.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9E3C644FC3DA84A6A6BCEB86453433BC
.rsrc 0x00744000 2,886,608 bytes 2,886,656 bytes 7.23 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0EE559A2219D3B1F564B965EBAD2DF31
.reloc 0x00a05000 156,620 bytes 156,672 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E76A377D8D4E30632A552B7A2DEA3030
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 1127 (2,775,371 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AFX_DIALOG_LAYOUT 1 2 Bytes
0%
PNG 632 1,515,385 Bytes
54.6%
RTF 1 249,735 Bytes
9%
TEXTFILE 3 71,180 Bytes
2.6%
RT_CURSOR 53 19,244 Bytes
0.7%
RT_BITMAP 33 257,162 Bytes
9.3%
RT_ICON 64 514,088 Bytes
18.5%
RT_MENU 20 8,756 Bytes
0.3%
RT_DIALOG 106 71,956 Bytes
2.6%
RT_STRING 111 45,186 Bytes
1.6%
RT_ACCELERATOR 1 48 Bytes
0%
RT_GROUP_CURSOR 46 1,018 Bytes
0%
RT_GROUP_ICON 14 980 Bytes
0%
RT_VERSION 1 692 Bytes
0%
RT_HTML 34 18,993 Bytes
0.7%
RT_MANIFEST 1 798 Bytes
0%
None 6 148 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt COMODO Internet Security
Beschreibung COMODO Internet Security
Dateiversion 12, 2, 3, 8026
Signaturdatum 02:15 PM 11/10/2021 (1314 Tage her)
Verifizierungsstatus Signed
Unterzeichner Comodo Security Solutions, Inc.; COMODO RSA Extended Validation Code Signing CA; Sectigo (formerly Comodo CA)
Gegenzeichner Sectigo RSA Time Stamping Signer #2; Sectigo RSA Time Stamping CA; Sectigo
Copyright 2005-2020 COMODO. All rights reserved.
Zertifikatsketten-Zusammenfassung
AddTrust External CA Root #1 Primär
Gültigkeitszeitraum: 2013-08-15 20:26:30 → 2023-08-15 20:36:30
Signaturalgorithmus: sha1RSA
Seriennummer: 33 00 00 00 35 D8 D5 59 5B 06 71 41 2B 00 00 00 00 00 35
COMODO RSA Certification Authority #2 Kette
Gültigkeitszeitraum: 2000-05-30 10:48:38 → 2020-05-30 10:48:38
Signaturalgorithmus: sha384RSA
Seriennummer: 27 66 EE 56 EB 49 F3 8E AB D7 70 A2 FC 84 DE 22
Comodo Security Solutions, Inc. #3 Kette
Gültigkeitszeitraum: 2018-12-04 00:00:00 → 2021-12-03 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 1B 42 7B 06 0E 28 66 BF B5 86 CC 26 7E 1C 3E AA
COMODO RSA Extended Validation Code Signing CA #4 Kette
Gültigkeitszeitraum: 2014-12-03 00:00:00 → 2029-12-02 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 6D D4 72 EB 02 AE 04 06 E3 DD 84 3F 5F E1 45 E1
Sectigo RSA Time Stamping Signer #2 #5 Kette
Gültigkeitszeitraum: 2020-10-23 00:00:00 → 2032-01-22 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 8C 77 A0 00 8F F4 D1 B0 C6 3D 9F 3A 48 83 8D 6B
Sectigo RSA Time Stamping CA #6 Kette
Gültigkeitszeitraum: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
7 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware