Gridinsoft Logo
File Icon

Der RegRun Suite (Greatis Software Updater) Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malaware Check
wu.exe

Technische Analyse

Dateiname wu.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-07 02:00:38 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
4,753,816
Dateigröße (Bytes)
2025-03-07
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
7a561ae855ed7ed847ff23d5e4968085
SHA1
6627b693db3a58d7e1c39c38b9ceb46831851d44
SHA256
7751d1a8bab64fef2f76ef21eff9b6ea128f4eb62fac3e622b0301fce182a572
SHA512
0d3c22f28e468bea58d17eb65892d4dbf1af4b1c69ce2612996464bf2986234332479a41ddb2409b38d0d44f3e258dbfb0620bf544b6b416884ac4c0af5aae9d
ImpHash
a7c4d91a9532f1e2964a93ef0cb848ad

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 29c54f84007930d15b36c5adc39ac93f
Unscharf: ddc8d87d5217447f4d2a53f090d5d87b
dHash: 71f8bc9e9edadafa
Bildbasis 0x00400000
Einstiegspunkt 0x00401a8c
Kompilierungszeit 2024-04-22 11:34:32
Prüfsumme 0x00496fda (Tatsächlich: 0x00496fda)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 14 Bibliotheken
Exporte 8357 Funktionen
Ressourcen 145 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

CompanyName Greatis Software
FileDescription Greatis Software Updater
FileVersion 16.0.24.423
InternalName wu.exe
LegalCopyright Greatis Software
LegalTrademarks
OriginalFilename wu.exe
ProductName RegRun Suite
ProductVersion 15.40
Comments http://www.greatis.com
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 3,289,088 bytes 3,288,576 bytes 6.32 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 93119843D6794DF7B95A03D14D96F16A
.data 0x00324000 176,128 bytes 152,576 bytes 5.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2A2A97C42B80E6185B6C00725274FA50
.tls 0x0034f000 4,096 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rdata 0x00350000 4,096 bytes 512 bytes 0.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 9F288398F887D1856DC580CE8E8D553B
.idata 0x00351000 16,384 bytes 14,336 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 19EB32ACC2C772AF2DAC2025034B12B2
.edata 0x00355000 483,328 bytes 483,328 bytes 5.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A32676483CE1E3E50F665C9D7F166EA0
.rsrc 0x003cb000 651,264 bytes 651,264 bytes 7.14 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A93F4328114727C8168896A9B39CB5B3
.reloc 0x0046a000 151,552 bytes 150,528 bytes 6.62 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 2E2317784582E5D4B60E92996E1C51B2
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 145 (642,354 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 8 2,464 Bytes
0.4%
RT_BITMAP 57 43,796 Bytes
6.8%
RT_ICON 6 18,800 Bytes
2.9%
RT_DIALOG 1 82 Bytes
0%
RT_STRING 40 29,602 Bytes
4.6%
RT_RCDATA 22 546,170 Bytes
85%
RT_GROUP_CURSOR 8 160 Bytes
0%
RT_GROUP_ICON 1 90 Bytes
0%
RT_VERSION 1 836 Bytes
0.1%
RT_MANIFEST 1 354 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt RegRun Suite
Beschreibung Greatis Software Updater
Dateiversion 16.0.24.423
Originalname wu.exe
Signaturdatum 02:49 PM 06/13/2024 (359 Tage her)
Verifizierungsstatus Signed
Unterzeichner Greatis Software LLC; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Gegenzeichner Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Interner Name wu.exe
Copyright Greatis Software
Zertifikatsketten-Zusammenfassung
Sectigo Public Code Signing Root R46 #1 Primär
Gültigkeitszeitraum: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Greatis Software LLC #3 Kette
Gültigkeitszeitraum: 2023-04-14 00:00:00 → 2025-04-13 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0D A3 BB 19 EB 0F CF EF 5D F6 7F 2C 90 86 91 3F
Sectigo RSA Time Stamping Signer #4 #4 Kette
Gültigkeitszeitraum: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Sectigo RSA Time Stamping CA #5 Kette
Gültigkeitszeitraum: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware