Der WinRAR v7.13 x64 SC.exe (WinRAR 压缩文件管理器) Scan-Bericht

Aktualisiert 26 days ago

Geprüft von Malware Check

WinRAR v7.13 x64 SC.exe

Technische Analyse

Dateiname	WinRAR v7.13 x64 SC.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP-Hash	98304:dooBn26i5OU75SFDcC0dvkVZtEcTLtCPWrBHKyuft:d/qOUNSFcCNVZ+cTUWcyuft
Scanner-Version	1.0.231.174
Datenbankversion	2025-12-16 05:00:30 UTC

⚠

Verdächtige Datei erkannt

Von 1 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

Erkennungsrate

4,018,484

Dateigröße (Bytes)

1/71

Engines erkannt

2025-12-16

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	a5a80e5d62cc0fae389f6d9b0404c64d
SHA1	81279ce1c926ffcd79f6072a94f0e535552a1a60
SHA256	76b8cb3c974bff092b4db810a0194529c017cca2629cf877828a22ee4d560b63
SHA512	3831bf45815f5f9b8fd84dc93f5e107042b87bf59503ed16970a380212f5804a998318b85d206d831104293362dfa0b49ce40a6c3d2d98195c4a361af5925003
ImpHash	ff7e069b78bf716250a0686cc64fce2e

Sicherheits-Engines mit Erkennungen (1 von 71)

Microsoft

HackTool:Win32/Crack!MTB Malicious

70 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: d4a9c34f7171828c8adc9c3a0307afb8 Unscharf: 2ea515c30e1a6ee8ad367944867f72e8 dHash: b233332a6b2ab232
Bildbasis	`0x140000000`
Einstiegspunkt	`0x140024510`
Kompilierungszeit	2024-11-06 10:03:59
Prüfsumme	0x0007f18c (Tatsächlich: 0x003db1e2)
OS-Version	6.1
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB-Pfad	`D:\Projects\WinRAR\SFX\setup\build\sfxrar64\Release\sfxrar.pdb`
Digitale Signatur	The expected hash does not match the digest in SpcInfo
Importe	3 Bibliotheken KERNEL32, OLEAUT32, gdiplus
Exporte	0 Funktionen
Ressourcen	25 Ressourcen
Abschnitte	7 Abschnitte

Versionsinformationen

▼

ProductName	WinRAR 压缩管理软件
CompanyName	全球发行商 win.rar GmbH
FileDescription	WinRAR 压缩文件管理器
FileVersion	7.13.2
ProductVersion	7.13.2
InternalName	WinRAR 压缩管理软件
LegalCopyright	版权所有 © Alexander Roshal 1993-2025
OriginalFilename	WinRAR.exe
Translation	0x0409 0x04e4

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	248,302 bytes	248,320 bytes	6.45 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`80B3CF27B370466FD202F0FB858215DA`
`.rdata`	`0x0003e000`	71,704 bytes	72,192 bytes	5.16 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`68FFFD51FBBDDA4B7E834DAA46AF06A0`
`.data`	`0x00050000`	45,972 bytes	4,608 bytes	3.09 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F3748AB11B5924B47A450412F280DAAC`
`.pdata`	`0x0005c000`	15,456 bytes	15,872 bytes	5.35 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`32A98BB27EF0DDA903BFE6590188CA5C`
`.didat`	`0x00060000`	816 bytes	1,024 bytes	2.92 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3EE1DFC2F4D1F92622AC1ED77A9A3BDA`
`.rsrc`	`0x00061000`	135,112 bytes	135,168 bytes	7.76 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5D79A25C7C6133852DF5145E4EEAC677`
`.reloc`	`0x00082000`	2,364 bytes	2,560 bytes	5.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`123D7B9D77D85E414789E122A329CF03`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 25 (133,612 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
PNG	2	55,193 Bytes	41.3%
RT_ICON	7	72,681 Bytes	54.4%
RT_DIALOG	4	1,792 Bytes	1.3%
RT_STRING	9	1,218 Bytes	0.9%
RT_GROUP_ICON	1	104 Bytes	0.1%
RT_VERSION	1	752 Bytes	0.6%
RT_MANIFEST	1	1,872 Bytes	1.4%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	WinRAR 压缩管理软件
Beschreibung	WinRAR 压缩文件管理器
Dateiversion	7.13.2
Originalname	WinRAR.exe
Signaturdatum	09:27 AM 07/28/2025 (166 Tage her)
Verifizierungsstatus	The digital signature of the object did not verify.
Unterzeichner	win.rar GmbH; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner	DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Interner Name	WinRAR 压缩管理软件
Copyright	版权所有 © Alexander Roshal 1993-2025

Zertifikatsketten-Zusammenfassung

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Primär

Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

win.rar GmbH #2 Kette

Gültigkeitszeitraum: 2023-08-08 00:00:00 → 2026-08-07 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 04 8B 08 39 9E C7 03 62 3C 72 CD 20 77 AD 65 D9

DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #3 Kette

Gültigkeitszeitraum: 2025-06-04 00:00:00 → 2036-09-03 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68

DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #4 Kette

Gültigkeitszeitraum: 2025-05-07 00:00:00 → 2038-01-14 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86

DigiCert Trusted Root G4 #5 Kette

Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

1 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1