Gridinsoft Logo

Der Swift (1).exe (swift-new) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malaware Check
Swift (1).exe

Technische Analyse

Dateiname Swift (1).exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
393216:QchyZL/+EoBYZrlWi7GgUl9JqcZy1iRF9HmEW12YaoKaUWO0Wh4fM:sZST6hfygUlnouRW12AFNOVhh
Scanner-Version 1.0.215.174
Datenbankversion 2025-04-24 04:00:26 UTC

Verdächtige Datei erkannt

Von 23 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
32%
Erkennungsrate
21,846,544
Dateigröße (Bytes)
23/72
Engines erkannt
2025-04-24
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0349e3c1f635878c59a92ed018c1ff0a
SHA1
f27bffdd18c31ecaafe81f713a3280ae60279d74
SHA256
708853623ccc8458bd7a7d9c3c10568ea4ef0e91ee7f8cc611abcb8e2f831596
SHA512
2044d06b4b4730155bdb8f08607c47c7d6e02ab5e5611108295b8d3f8b0026c39fb4dd097b9170a09bcf68d55a0ab0ed1b1aa6046d2d4fb7bc18dcde2a1d3c42
ImpHash
df05f55867a0053743a89642476a87d8

Sicherheits-Engines mit Erkennungen (23 von 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
AVG
FileRepMalware Malicious
Skyhigh
Artemis Malicious
McAfee
Artemis!0349E3C1F635 Malicious
Malwarebytes
Malware.Heuristic.2025 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/Packed.Themida.Q suspicious Malicious
Paloalto
generic.ml Malicious
Avast
FileRepMalware Malicious
McAfeeD
ti!708853623CCC Malicious
CTX
exe.trojan.artemis Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Trojan.SuspectCRC Malicious
GData
Win64.Application.Agent.WJS2SN Malicious
Varist
W64/ABApplication.TEII-6799 Malicious
Microsoft
HackTool:Win32/Malgent!MSR Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.MalwareX-gen.R697989 Malicious
Cylance
Unsafe Malicious
Fortinet
Riskware/Application Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Win/Wacapew.C9nj Malicious
49 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x142f29058
Kompilierungszeit 2025-04-17 17:43:38
Prüfsumme 0x014e32c9 (Tatsächlich: 0x014e32c9)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 35 Bibliotheken
Exporte 0 Funktionen
Ressourcen 506 Ressourcen
Abschnitte 12 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 16,232,303 bytes 3,687,936 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C8860540E25EA9C1D74EAAA316286EE6
0x00f7c000 8,063,802 bytes 2,943,488 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 74B2B21671C67B37207781D3AB847E3B
0x0172d000 114,456 bytes 6,144 bytes 7.91 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 15C9FD9B976A2056DC6B7AF56DD5F831
0x01749000 1,009,632 bytes 327,680 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5E6B7364B88C1DD180B2D29B488F78DD
0x01840000 11,216 bytes 9,216 bytes 7.86 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AB73BD7263FADAC7AA0973AF4D5C3075
0x01843000 101,184 bytes 21,504 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AF02031018E4BF3CBDFB373A701466C0
.idata 0x0185c000 4,096 bytes 2,560 bytes 4.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 53FC794CBF423903D437DB8C0211549B
.tls 0x0185d000 4,096 bytes 1,024 bytes 0.29 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 33EC91E4FCA646EB0349C92A17F2C2F4
.rsrc 0x0185e000 1,370,112 bytes 1,370,112 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 95845B701AE2CFE3FF99D6DF6B90BD78
.themida 0x019ad000 22,528,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x02f29000 13,475,840 bytes 13,475,840 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CDF6B850356DCBD0C776FA9A995376AB
.reloc 0x03c03000 4,096 bytes 16 bytes 3.00 (Normal) IMAGE_SCN_MEM_READ F6EB90077CE121DA3F02A458C591CEC4
Entropie-Analyse-Warnung

7 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 506 (140,574 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 9,574 Bytes
6.8%
RT_DIALOG 500 131,000 Bytes
93.2%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt swift-new
Beschreibung swift-new
Dateiversion 0.1.0

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
23 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware