Der Unconfirmed 725278.crdownload (XAU) Scan-Bericht

Aktualisiert 6 hours ago

Geprüft von Malware Check

Unconfirmed 725278.crdownload

Technische Analyse

Dateiname	Unconfirmed 725278.crdownload
Dateityp	Win32 EXE
Magische Bytes	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP-Hash	98304:SzP9ABTMSqAaDmOYoXyI/PLCvSmaRT+BcPNRZ5h5AHDfyRr8l5Xz5:Sz0T+DmOzyQNNRZOz5
Scanner-Version	1.0.223.174
Datenbankversion	2025-08-21 09:00:29 UTC

⚠

Verdächtige Datei erkannt

Von 23 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

32%

Erkennungsrate

9,169,888

Dateigröße (Bytes)

23/71

Engines erkannt

2025-08-21

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	04fcbf9f97b76e67d9cd74a8b370481a
SHA1	7978aaa6065165d67b87a8f0e263899855477089
SHA256	75a7475240fc015633e7bbcfe83d28ba8f9a727ea79928db18494fb219727c4c
SHA512	f83b3146093dc9162db7785b1ed9bc843c7f81715ba4857e55840bf09c61c9759d858bbf3d47bd84cf82b0ee843c4413d1f6aa3d7e2509f62422f389ec681715
ImpHash	16ea232736a39f84e9f62be00fdddbb6

Sicherheits-Engines mit Erkennungen (23 von 71)

Bkav

W32.Common.61A9FFE5 Malicious

Lionic

Trojan.Win32.Generic.4!c Malicious

MicroWorld-eScan

Trojan.GenericKD.77069095 Malicious

CTX

exe.trojan.generic Malicious

CAT-QuickHeal

Trojan.Bearfoos Malicious

ALYac

Trojan.GenericKD.77069095 Malicious

Paloalto

generic.ml Malicious

BitDefender

Trojan.GenericKD.77069095 Malicious

Avast

Win64:Malware-gen Malicious

Emsisoft

Trojan.GenericKD.77069095 (B) Malicious

VIPRE

Trojan.GenericKD.77069095 Malicious

McAfeeD

ti!75A7475240FC Malicious

GData

Trojan.GenericKD.77069095 Malicious

Webroot

W32.Injector.Gen Malicious

Google

Detected Malicious

Arcabit

Trojan.Generic.D497FB27 Malicious

Varist

W64/ABTrojan.HAAA-6648 Malicious

TrellixENS

Artemis!04FCBF9F97B7 Malicious

MaxSecure

Trojan.Malware.241401018.susgen Malicious

Fortinet

W32/PossibleThreat Malicious

AVG

Win64:Malware-gen Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

Suspicious Malicious

48 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 166b4a5d8edaaf5b82c26e4900883d16 Unscharf: 002fb00035086bb52f3f4909940910c0 dHash: e8f365c96363a339
Bildbasis	`0x140000000`
Einstiegspunkt	`0x140012270`
Kompilierungszeit	2024-10-28 21:20:00
Prüfsumme	0x00000000 (Tatsächlich: 0x008c9113)
OS-Version	6.0
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB-Pfad	`D:\a\_work\1\s\artifacts\obj\win-x64.Release\corehost\apphost\standalone\apphost.pdb`
Digitale Signatur	No valid SignedData structure was found.
Importe	12 Bibliotheken
Exporte	0 Funktionen
Ressourcen	4 Ressourcen
Abschnitte	6 Abschnitte

Versionsinformationen

▼

Translation	0x0000 0x04b0
CompanyName	XAU
FileDescription	XAU
FileVersion	2.8.1.0
InternalName	XAU.dll
LegalCopyright	Made By Draff ;)
OriginalFilename	XAU.dll
ProductName	XAU
ProductVersion	2.8.1+c114312e1c207a2109a35194f4f66a2500cf246c
Assembly Version	2.8.1.0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	92,636 bytes	92,672 bytes	6.35 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6E70ED9EC60F0A9A27C53C7DD10F9A47`
`.rdata`	`0x00018000`	40,576 bytes	40,960 bytes	4.46 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6066AB2594C0CC55079A8F1A654A879C`
`.data`	`0x00022000`	6,824 bytes	3,072 bytes	2.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1D00E487BCBE1933391CF307A410C5A6`
`.pdata`	`0x00024000`	5,040 bytes	5,120 bytes	5.07 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B677CB8952ECA2E7D4FD12AC64C84DE0`
`.reloc`	`0x00026000`	808 bytes	1,024 bytes	4.69 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`C1C21BEE3C27FEBE6D89763941027927`
`.rsrc`	`0x00027000`	31,192 bytes	31,232 bytes	6.59 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BD57EEFA7DC2B29113F543A59E9814B4`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 4 (30,886 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	26,600 Bytes	86.1%
RT_GROUP_ICON	1	20 Bytes	0.1%
RT_VERSION	1	760 Bytes	2.5%
RT_MANIFEST	1	3,506 Bytes	11.4%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	XAU
Beschreibung	XAU
Dateiversion	2.8.1.0
Originalname	XAU.dll
Interner Name	XAU.dll
Copyright	Made By Draff ;)

Zertifikatsketten-Zusammenfassung

Microsoft Corporation #1 Primär

Gültigkeitszeitraum: 2023-10-19 19:51:56 → 2024-10-16 19:51:56

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 03 A5 41 11 E8 F0 7F BE 0B 75 00 00 00 00 03 A5

Microsoft Code Signing PCA 2011 #2 Kette

Gültigkeitszeitraum: 2011-07-08 20:59:09 → 2026-07-08 21:09:09

Signaturalgorithmus: sha256RSA

Seriennummer: 61 0E 90 D2 00 00 00 00 00 03

Microsoft Time-Stamp Service #3 Kette

Gültigkeitszeitraum: 2023-12-06 18:45:30 → 2025-03-05 18:45:30

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 01 EA 9A 24 72 D5 59 3F 61 63 00 01 00 00 01 EA

Microsoft Time-Stamp PCA 2010 #4 Kette

Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

DigiCert High Assurance EV Root CA #5 Kette

Gültigkeitszeitraum: 2006-11-10 00:00:00 → 2031-11-10 00:00:00

Signaturalgorithmus: sha1RSA

Seriennummer: 02 AC 5C 26 6A 0B 40 9B 8F 0B 79 F2 AE 46 25 77

.NET Foundation Projects Code Signing CA #6 Kette

Gültigkeitszeitraum: 2018-04-27 12:41:59 → 2028-04-27 12:41:59

Signaturalgorithmus: sha256RSA

Seriennummer: 07 B0 41 8D A5 1E 14 8C 33 1B BC DE B7 13 83 23

Windows Community Toolkit (.NET Foundation) #7 Kette

Gültigkeitszeitraum: 2021-04-28 00:00:00 → 2024-07-19 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 0B A6 99 C3 81 1B A1 6A BA 92 38 65 BA 32 F7 14

DigiCert Timestamp 2023 #8 Kette

Gültigkeitszeitraum: 2023-07-14 00:00:00 → 2034-10-13 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #9 Kette

Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #10 Kette

Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

.NET #11 Kette

Gültigkeitszeitraum: 2023-05-11 19:03:32 → 2024-05-08 19:03:32

Signaturalgorithmus: sha384RSA

Seriennummer: 33 00 00 03 7C C9 F6 BC ED 07 59 AE 08 00 00 00 00 03 7C

Microsoft Time-Stamp Service #12 Kette

Gültigkeitszeitraum: 2023-12-06 18:45:58 → 2025-03-05 18:45:58

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 01 F2 3E 32 D7 64 AC 70 91 94 00 01 00 00 01 F2

Microsoft Time-Stamp Service #13 Kette

Gültigkeitszeitraum: 2023-10-12 19:07:12 → 2025-01-10 19:07:12

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 01 DE 9E 48 9E 96 9F 28 44 3D 00 01 00 00 01 DE

Microsoft Time-Stamp Service #14 Kette

Gültigkeitszeitraum: 2023-12-06 18:45:26 → 2025-03-05 18:45:26

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 01 E9 0F 71 30 7E 5D F1 12 36 00 01 00 00 01 E9

Microsoft Time-Stamp Service #15 Kette

Gültigkeitszeitraum: 2023-10-12 19:07:19 → 2025-01-10 19:07:19

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 01 E0 D4 FC 1F 13 15 1F 7E 5D 00 01 00 00 01 E0

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

23 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1