Gridinsoft Logo
File Icon

Der Xeno-Executor-for-Roblox_36054.exe (Application Handsome) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malware Check
Xeno-Executor-for-Roblox_36054.exe

Technische Analyse

Dateiname Xeno-Executor-for-Roblox_36054.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
393216:+FEzH26jiwKT3OVEGJYpQUXVk3Ql2gqwaYZevPQr2LGxXH/OKCkEtjQH:I6jiwKT+JM5XV+Ql2wkPQ5W7A
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-28 07:00:28 UTC

Verdächtige Datei erkannt

Von 7 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
10%
Erkennungsrate
19,957,832
Dateigröße (Bytes)
7/70
Engines erkannt
2025-11-28
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
f67c76c2fae68eb45fc116a0cab7e848
SHA1
b45cda0fa19d9c73a4a257fe1aa39d0565b54c0f
SHA256
711da853c319cf82df7da5dd4ad1302b03a3e66f33244364af95ac9b02c7d739
SHA512
285c097472339b1cca76749780fbfac1a78700ee135a3ca6f20e266defe86655053235f3c5c7b37709839d5b00fb995d28a716f509492a71a7ff31c6d2543398
ImpHash
e25e89342d599ca4e402dcd69aa94d6c

Sicherheits-Engines mit Erkennungen (7 von 70)

Bkav
W32.AIDetectMalware Malicious
Skyhigh
Artemis Malicious
Rising
Trojan.Generic!8.C3 (CLOUD) Malicious
McAfeeD
ti!711DA853C319 Malicious
VBA32
BScope.Trojan.Wacatac Malicious
Malwarebytes
Adware.SpecialSearchOffer Malicious
TrellixENS
Artemis!F67C76C2FAE6 Malicious
63 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: e70ab6434b901bf0d86cad4f2e381b4b
Unscharf: c0aeeb48c2783a270a993faae44e6ec1
dHash: 00b28eabababa600
Bildbasis 0x00400000
Einstiegspunkt 0x0059dbb4
Kompilierungszeit 2025-08-13 11:40:02
Prüfsumme 0x0130bb54 (Tatsächlich: 0x0130bb54)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 6 Bibliotheken
KERNEL32, USER32, COMDLG32, SHELL32, ole32, OLEAUT32
Exporte 0 Funktionen
Ressourcen 10 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Apps Receipt
FileDescription Application Handsome
FileVersion 1.0.0.0
ProductVersion 1.0.0.0
LegalCopyright Copyright 2014-2025 Handsome Receipt
ProductName Application Handsome
InternalName Handsome
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,994,968 bytes 1,995,264 bytes 6.24 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5B3D46BAFFEE8469DEF5F27E49EC6039
.rdata 0x001e9000 126,360 bytes 126,464 bytes 5.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2E1351673FE81602383CF1BC88B24239
.data 0x00208000 617,244 bytes 585,216 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A03B485D8CA4A4C2FFFBEA46ABDDF310
.rsrc 0x0029f000 5,984 bytes 6,144 bytes 4.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BD17671634159980ABCBB2E5E274B2D0
.reloc 0x002a1000 38,752 bytes 38,912 bytes 6.64 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5ACB18CD7675D38334EACA2FADEC42ED
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 10 (5,310 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 2 1,040 Bytes
19.6%
RT_DIALOG 4 1,752 Bytes
33%
RT_STRING 1 50 Bytes
0.9%
RT_GROUP_ICON 1 34 Bytes
0.6%
RT_VERSION 1 704 Bytes
13.3%
RT_MANIFEST 1 1,730 Bytes
32.6%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Application Handsome
Beschreibung Application Handsome
Dateiversion 1.0.0.0
Signaturdatum 01:49 PM 08/13/2025 (148 Tage her)
Verifizierungsstatus Signed
Unterzeichner No Worries LLC; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45
Gegenzeichner Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Interner Name Handsome
Copyright Copyright 2014-2025 Handsome Receipt
Zertifikatsketten-Zusammenfassung
GlobalSign GCC R45 EV CodeSigning CA 2020 #1 Primär
Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
No Worries LLC #2 Kette
Gültigkeitszeitraum: 2024-09-16 19:28:59 → 2025-09-17 19:28:59
Signaturalgorithmus: sha256RSA
Seriennummer: 2F 40 4C A2 92 B3 C1 10 FD 2B 5F 0E
Sectigo Public Time Stamping Signer R36 #3 Kette
Gültigkeitszeitraum: 2025-03-27 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24
Sectigo Public Time Stamping CA R36 #4 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #5 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
7 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware