Gridinsoft Logo
File Icon

Der icarefone.exe (Tenorshare iCareFone) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
icarefone.exe

Technische Analyse

Dateiname icarefone.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
SSDEEP-Hash
49152:HGIpewgyJTYTh5xixq+HG1c948ngBb2/mJ0K3deD2VOr2NPT:HGWpJ8V4q+HZe1Bb60d3deDjr2Nr
Scanner-Version 1.0.171.174
Datenbankversion 2024-04-13 09:00:32 UTC

Verdächtige Datei erkannt

Von 14 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
20%
Erkennungsrate
2,018,752
Dateigröße (Bytes)
14/70
Engines erkannt
2024-04-13
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3a2f4181530a7baa87318af2d05b951d
SHA1
985e3d794fb8411eed8829eef5764f142ae4fa25
SHA256
76cfeb442e2840a54c0d44f57e6f48c13dd266fd9d5e12e6f977d9cc764aad6c
SHA512
dbb27abc03fe6c5d285effb49048402de8afcd37594368e50fec21dc5e001058c043d5fc6493c515c979ca585af4347e8e092a48b83bdbe7dcd834ca344a6d7a
ImpHash
fe5fb373dbec3ba73ffb51335d1fc086

Sicherheits-Engines mit Erkennungen (14 von 70)

MicroWorld-eScan
Trojan.GenericKD.72085374 Malicious
FireEye
Trojan.GenericKD.72085374 Malicious
ALYac
Trojan.GenericKD.72085374 Malicious
Arcabit
Trojan.Generic.D44BEF7E Malicious
BitDefender
Trojan.GenericKD.72085374 Malicious
VIPRE
Trojan.GenericKD.72085374 Malicious
Emsisoft
Trojan.GenericKD.72085374 (B) Malicious
Google
Detected Malicious
Varist
W32/ABRisk.GEPV-1266 Malicious
Antiy-AVL
Trojan/Win32.Agent Malicious
GData
Trojan.GenericKD.72085374 Malicious
MAX
malware (ai score=81) Malicious
Fortinet
Malicious_Behavior.SB Malicious
DeepInstinct
MALICIOUS Malicious
56 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: c73799dff0e5b3d28aa9d7ce6aef0eae
Unscharf: 83855035f0121891affec9c59a6b4b8f
dHash: c016960303161ec0
Bildbasis 0x00400000
Einstiegspunkt 0x007c24b0
Kompilierungszeit 2024-02-02 02:34:25
Prüfsumme 0x001f2be3 (Tatsächlich: 0x001f2be3)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Digitale Signatur OK
Importe 20 Bibliotheken
Exporte 0 Funktionen
Ressourcen 13 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

CompanyName Tenorshare Co., Ltd.
FileDescription Tenorshare iCareFone
FileVersion 2.7.11.0
LegalCopyright Copyright © 2007-2024 TENORSHARE(HONGKONG)LIMITED All Rights Reserved.
ProductName 20240202103359
ProductVersion 2.7.11.0
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
UPX0 0x00001000 2,072,576 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x001fb000 1,867,776 bytes 1,865,728 bytes 7.90 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3671BF2FFA3F85589479429221A0E803
.rsrc 0x003c3000 131,072 bytes 131,072 bytes 7.49 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7C43EF3E1B4A9E4E1E2E93F99B3299AF
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 13 (805,374 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
ZIPRES 1 676,380 Bytes
84%
RT_ICON 9 127,479 Bytes
15.8%
RT_GROUP_ICON 1 132 Bytes
0%
RT_VERSION 1 732 Bytes
0.1%
RT_MANIFEST 1 651 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt 20240202103359
Beschreibung Tenorshare iCareFone
Dateiversion 2.7.11.0
Signaturdatum 02:34 AM 02/02/2024 (510 Tage her)
Verifizierungsstatus Signed
Unterzeichner Tenorshare (Hongkong) Limited; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Copyright Copyright © 2007-2024 TENORSHARE(HONGKONG)LIMITED All Rights Reserved.
Zertifikatsketten-Zusammenfassung
DigiCert Trusted Root G4 #1 Primär
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #2 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #3 Kette
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Timestamp 2023 #4 Kette
Gültigkeitszeitraum: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
Tenorshare (Hongkong) Limited #5 Kette
Gültigkeitszeitraum: 2023-09-13 00:00:00 → 2026-09-11 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 04 58 65 49 C2 44 D5 21 FF 12 78 E8 9B A2 3B D3

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
14 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware