Gridinsoft Logo

Der PotatoGraphics.exe (PotatoGraphics) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
PotatoGraphics.exe

Technische Analyse

Dateiname PotatoGraphics.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
1572864:8Wl164XEQCrwvXoTXkcpDNNEfxPJc9XIr1lAZ1POJC6X/1B+i3j:8y640cAQ656xPJc9k1lfhWiT
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-14 13:00:54 UTC

Verdächtige Datei erkannt

Von 5 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
7%
Erkennungsrate
67,247,829
Dateigröße (Bytes)
5/71
Engines erkannt
2025-03-14
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
f73b7791baeb98ce6c6f6b7f82e1792d
SHA1
3b1620b7a105b3ffa6c248f020cbee1119211952
SHA256
7533c3d88c4ff72273d982f53faf9cfa04a7ca51dae4c481512663514872d21d
SHA512
dc4cdca7ece2beb159bb1ed316e61b4334931307351ca3799593c47dc706164454e874aa23ffcbd2c8787ab7d2456068c3bc054800d6d727bec8ad700a4d321c
ImpHash
df453def9d4f8f1453a5fa51c6608cfc

Sicherheits-Engines mit Erkennungen (5 von 71)

Zillya
Trojan.RozenaAGen.Win32.591 Malicious
VirIT
Trojan.Win32.Genus.WMJ Malicious
Antiy-AVL
Trojan/Win32.Agent Malicious
Microsoft
Trojan:Win32/Pomal!rfn Malicious
VBA32
TrojanSpy.Stealer Malicious
66 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x008fa050
Kompilierungszeit 2023-10-31 14:59:22
Prüfsumme 0x00000000 (Tatsächlich: 0x04026c3a)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad D:\a\_work\1\s\artifacts\obj\coreclr\windows.x86.Release\Corehost.Static\singlefilehost.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 17 Bibliotheken
Exporte 5 Funktionen
Ressourcen 5 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
CompanyName PotatoGraphics
FileDescription PotatoGraphics
FileVersion 1.0.0.0
InternalName PotatoGraphics.dll
LegalCopyright
OriginalFilename PotatoGraphics.dll
ProductName PotatoGraphics
ProductVersion 1.0.0
Assembly Version 1.0.0.0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 5,572,874 bytes 5,573,120 bytes 6.56 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7AD59DCF80AFCBA46BB6779381710378
.CLR_UEF 0x00552000 68 bytes 512 bytes 0.96 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 57BC74EDCAE15B11802D7FF93D25B76A
.rdata 0x00553000 1,307,630 bytes 1,307,648 bytes 5.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A81CB89E48FC1A139C5BD873361779E1
.data 0x00693000 81,084 bytes 29,184 bytes 3.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9EBA1EFE4F91CDE198B04E2A6523BD9D
.didat 0x006a7000 28 bytes 512 bytes 0.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F0474F498313864F0BEDB9BB443E88CF
_RDATA 0x006a8000 69,392 bytes 69,632 bytes 5.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 211089D7D672E1712B48C26D0BDC0A1B
.rsrc 0x006b9000 1,268,452 bytes 1,268,736 bytes 6.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6A924232B319F0A79417DB80C6464134
.reloc 0x007ef000 268,556 bytes 268,800 bytes 6.67 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0BDA70936AE3F88B8B17230BF231D2D3
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 5 (1,267,976 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_RCDATA 3 1,266,776 Bytes
99.9%
RT_VERSION 1 764 Bytes
0.1%
RT_MANIFEST 1 436 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt PotatoGraphics
Beschreibung PotatoGraphics
Dateiversion 1.0.0.0
Originalname PotatoGraphics.dll
Interner Name PotatoGraphics.dll
Zertifikatsketten-Zusammenfassung
.NET DAC #1 Primär
Gültigkeitszeitraum: 2023-04-06 18:27:54 → 2024-04-03 18:27:54
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 05 15 B0 EF 41 0F A4 18 8F B1 00 00 00 00 05 15
Microsoft Code Signing PCA 2010 #2 Kette
Gültigkeitszeitraum: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2023-05-25 19:12:18 → 2024-02-01 19:12:18
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 D1 B2 5B 40 28 6C 2E D2 45 00 01 00 00 01 D1
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
5 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware