Gridinsoft Logo
File Icon

Der Warris Premium Utility Setup.exe (Warris Premium Utility Setup) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malaware Check
Warris Premium Utility Setup.exe

Technische Analyse

Dateiname Warris Premium Utility Setup.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
196608:Q6gOQWjkUtMmetNuIW7kVDBJoigJmeRbsU4M9RvuuFJ3C9mvXeJVoV:QUQ4ptZefuIbMigJ1d4M9RW0J3CAGk
Scanner-Version 1.0.213.174
Datenbankversion 2025-04-12 19:00:29 UTC

Verdächtige Datei erkannt

Von 13 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
18%
Erkennungsrate
9,545,312
Dateigröße (Bytes)
13/71
Engines erkannt
2025-04-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
1482ea6f0aed7848c4f5009af207f6f7
SHA1
3ad33c64bd55c9949da76f37ee798afd5a33bdd4
SHA256
6eb8db33f81a79358360f410c8caea676a667334c4772ac855def399044f93b8
SHA512
3033ac2252ae35fbbc4b99d8a0caff71ce6f59978bcd260445a9b2f46539b055991ea8d8b12cf83bee87a7aeb2bb8169f86690cdb875cb516485493a68973bfd
ImpHash
40ab50289f7ef5fae60801f88d4541fc

Sicherheits-Engines mit Erkennungen (13 von 71)

Bkav
W32.AIDetectMalware Malicious
McAfee
Artemis!1482EA6F0AED Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Agent.Vuhp Malicious
CrowdStrike
win/grayware_confidence_60% (W) Malicious
ESET-NOD32
a variant of MSIL/Packed.VMProtect.E suspicious Malicious
APEX
Malicious Malicious
McAfeeD
ti!6EB8DB33F81A Malicious
GData
Win32.Application.Agent.GXNANY Malicious
Rising
HackTool.VulnDriver/x64!1.D7DB (CLASSIC) Malicious
Fortinet
Riskware/Application Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:MSIL/Packed.VMProtect.E Malicious
58 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 9f7c1f469b7d857ba8ff0623be264c41
Unscharf: 5d561fbeadda8789360984f7baff0602
dHash: d6e4c4b4c8dcb2cd
Bildbasis 0x00400000
Einstiegspunkt 0x004a7f98
Kompilierungszeit 2025-02-12 05:53:16
Prüfsumme 0x00000000 (Tatsächlich: 0x0091e548)
OS-Version 6.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 5 Bibliotheken
kernel32, comctl32, user32, oleaut32, advapi32
Exporte 2 Funktionen
Ressourcen 18 Ressourcen
Abschnitte 11 Abschnitte

Versionsinformationen

Comments This installation was built with Inno Setup.
CompanyName Warris, Inc.
FileDescription Warris Premium Utility Setup
FileVersion
LegalCopyright
OriginalFileName
ProductName Warris Premium Utility
ProductVersion 2.5
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 677,540 bytes 677,888 bytes 6.38 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 463E3AAAB99B053F2C4A2F67933C8E57
.itext 0x000a7000 5,952 bytes 6,144 bytes 6.17 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AABAD89A99811463C0C9E4733F9929F6
.data 0x000a9000 14,392 bytes 14,848 bytes 4.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4DAF07AD25DE9A5FBCE0E8BFA5BEBF31
.bss 0x000ad000 29,304 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000b5000 4,076 bytes 4,096 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 627340DFF539EF99048969AA4824FB2D
.didata 0x000b6000 420 bytes 512 bytes 2.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FD11C1109737963CC6CB7258063ABFD6
.edata 0x000b7000 113 bytes 512 bytes 1.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7DE8CA0C7A61668A728FD3A88DC0942D
.tls 0x000b8000 24 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000b9000 93 bytes 512 bytes 1.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D84006640084DC9F74A07C2FF9C7D656
.reloc 0x000ba000 68,992 bytes 69,120 bytes 6.71 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8871BB651F0D9A00A939AD4155039605
.rsrc 0x000cb000 119,680 bytes 119,808 bytes 7.80 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DADC5D227B57AAACAB3E33B10615700B
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 18 (118,599 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 105,959 Bytes
89.3%
RT_STRING 11 8,336 Bytes
7%
RT_RCDATA 3 912 Bytes
0.8%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 1,412 Bytes
1.2%
RT_MANIFEST 1 1,960 Bytes
1.7%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Warris Premium Utility
Beschreibung Warris Premium Utility Setup

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
13 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware