Gridinsoft Logo
File Icon

Der wscript.exe (Microsoft ® Windows Based Script Host) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
wscript.exe

Technische Analyse

Dateiname wscript.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.172.174
Datenbankversion 2024-04-17 07:00:22 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
200,704
Dateigröße (Bytes)
2024-04-17
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
cd3c1773cef2611325fa884926090538
SHA1
b441504fb57eb88333856b8f9cdb63fc1c251cf8
SHA256
7478b567c9ec9a1e1061f9c6db2993fcdc2ec4e8fb5ca6da80fa307b54116e69
SHA512
6e39a91af560af1aad4401ba7a160a67cad463ee186053545eb50dba64bc929279df87298b9e865939762849822b590e5cdd89cb57ab1f37e9408a98c3d7a3a2
ImpHash
acd7356fa52d4e2866a873bf9ab94256

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 3e9f37650d2738f57fdc6ba2dd9ad379
Unscharf: cbeee02d129f2ded45884f420361d51b
dHash: 2c4c1068ac2c6c10
Bildbasis 0x140000000
Einstiegspunkt 0x140003430
Kompilierungszeit 2003-11-17 08:31:16
Prüfsumme 0x00031f06 (Tatsächlich: 0x00031f06)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad wscript.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 7 Bibliotheken
msvcrt, OLEAUT32, KERNEL32, USER32, ole32, ADVAPI32, VERSION
Exporte 1 Funktionen
Ressourcen 31 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Microsoft ® Windows Based Script Host
FileVersion 5.812.10240.16384
InternalName wscript.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename wscript.exe
ProductName Microsoft ® Windows Script Host
ProductVersion 5.812.10240.16384
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 114,134 bytes 114,688 bytes 6.32 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FDBDAD4A6846C5E25A909EDB6D4D107B
.rdata 0x0001d000 23,342 bytes 24,576 bytes 4.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D3136E644345E74FC261ED5D6E17595B
.data 0x00023000 2,944 bytes 4,096 bytes 0.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A798FAAB03E1B0E835E24BD7D67C49BA
.pdata 0x00024000 4,548 bytes 8,192 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 14B587563C215926C5A162AB3C6ECB1B
.rsrc 0x00026000 39,856 bytes 40,960 bytes 4.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0006CA4694203F6C31AABD42FCC9BB0A
.reloc 0x00030000 924 bytes 4,096 bytes 1.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6C012260D516C2B70734D4E582329C0F

Ressourcenanalyse

Gesamtressourcen: 31 (38,093 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
MUI 1 232 Bytes
0.6%
TYPELIB 2 23,916 Bytes
62.8%
RT_ICON 8 4,160 Bytes
10.9%
RT_STRING 14 7,054 Bytes
18.5%
RT_GROUP_ICON 4 136 Bytes
0.4%
RT_VERSION 1 896 Bytes
2.4%
RT_MANIFEST 1 1,699 Bytes
4.5%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft ® Windows Script Host
Beschreibung Microsoft ® Windows Based Script Host
Dateiversion 5.812.10240.16384
Originalname wscript.exe
Interner Name wscript.exe
Copyright © Microsoft Corporation. All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware