Gridinsoft Logo

Der Menu.exe Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malware Check
Menu.exe

Technische Analyse

Dateiname Menu.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
196608:vQM8hRJ5dBGQirWsiEB2YdGkgAscicCmLUinbRtGE8CNP3:4nrJ5d0rM3Qic/LTnbRtGE5
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-24 18:00:27 UTC

Verdächtige Datei erkannt

Von 20 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

GameHack bezieht sich auf Spiel-Modifikationstools, die Spielmechaniken manipulieren, um unfaire Vorteile zu bieten und Spiel-Nutzungsbedingungen und Fair-Play-Prinzipien zu verletzen.
28%
Erkennungsrate
11,302,912
Dateigröße (Bytes)
20/72
Engines erkannt
2025-11-24
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
b37c8ecfd156019748fb456ae58bf390
SHA1
9f73d6be3dd7f106d47adf535b9d31ea1f2802b8
SHA256
7642d299514cba70e402c15e77a86cebfb4e9a912f9d5a2b8ad53b137ec6f19b
SHA512
da27d092ea87c1c5924e35ca980c0b71082fbe912c13e5c18230760ec63d51aeef718f3c74931f3890ee1e2b448124f8cce0c85cb83300e78f9134daf80e8dc6
ImpHash
dc11bff9000d36c3166d587c1c2d33d1

Sicherheits-Engines mit Erkennungen (20 von 72)

CTX
exe.trojan.agen Malicious
McAfee
Artemis!B37C8ECFD156 Malicious
Malwarebytes
Malware.AI.3840541787 Malicious
K7GW
Unwanted-Program ( 005bfacd1 ) Malicious
CrowdStrike
win/malicious_confidence_60% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GameHack_AGen.AAX potentially unsafe Malicious
APEX
Malicious Malicious
McAfeeD
ti!7642D299514C Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Trojan.Win64.Krypt Malicious
Google
Detected Malicious
Fortinet
Adware/GameHack_AGen Malicious
Antiy-AVL
RiskWare/Win64.Gamehack Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Varist
W64/ABTrojan.QVBA-7278 Malicious
Cylance
Unsafe Malicious
Rising
[email protected] (RDML:gpZyelRvMvJshVVcMl6rkA) Malicious
GData
Win64.Trojan.Agent.6WQWFO Malicious
DeepInstinct
MALICIOUS Malicious
52 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x140062ff4
Kompilierungszeit 2025-02-06 01:49:19
Prüfsumme 0x00000000 (Tatsächlich: 0x00ace3f0)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad C:\Users\419\Desktop\spoofer_imgui\bin\Menu.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 16 Bibliotheken
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 408,887 bytes 409,088 bytes 6.51 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DF8F9F6CB935DD27C76808A6EFE906F8
.rdata 0x00065000 10,874,946 bytes 10,875,392 bytes 7.39 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 082C6CE0EFB720F57BF32FDAAC569A40
.data 0x00ac5000 2,856 bytes 512 bytes 3.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A9863DC4AC3CDE6AC1476FBD0FE9804B
.pdata 0x00ac6000 15,192 bytes 15,360 bytes 5.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A4B6DC049EFB06672601A3BBE758579A
.rsrc 0x00aca000 480 bytes 512 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8F6370933E57C5267EDD5378F976FD52
.reloc 0x00acb000 640 bytes 1,024 bytes 3.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D70F385D5318F64C55C16D65C21B0464
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 1 (381 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MANIFEST 1 381 Bytes
100%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
20 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware