Gridinsoft Logo
File Icon

Der 0D0B721E-26E6-4EE3-918D-3F71723E46F1_09122025184608627.old (Informaal Software) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malware Check
0D0B721E-26E6-4EE3-918D-3F71723E46F1_09122025184608627.old

Technische Analyse

Dateiname 0D0B721E-26E6-4EE3-918D-3F71723E46F1_09122025184608627.old
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
24576:/2Ox8uboMRvic+gB8cLlOO5HZ63y+2ppKjoQbb1i:/2Ox8KDRvRTaYlNHZ63y+2ppaoQbU
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-18 11:00:20 UTC

Verdächtige Datei erkannt

Von 27 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
38%
Erkennungsrate
888,304
Dateigröße (Bytes)
27/72
Engines erkannt
2025-11-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
6d83bdb4d20bf739e2efbe45591f4f2c
SHA1
f769923ba6ab7c708f6c47e2264d915d276160eb
SHA256
7ba7781eb04769940161b20093492695472a0a3a86b972e0a69345fb6a4e0d35
SHA512
436b1791879386f2c7de7eb7121a6d7e70b77b30015e43de3fd778e75ee202374ee8a218ff16f38156b7f96db5806ad441e98295c2aeab3e86f3bba8d0302d22
ImpHash
806a5dd387894a3d4546964c56eb7cc2

Sicherheits-Engines mit Erkennungen (27 von 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.GenericFCA.4!c Malicious
MicroWorld-eScan
Application.GenericFCA.3151 Malicious
CTX
exe.trojan.genericfca Malicious
CAT-QuickHeal
Trojan.Ghanarava.17592726071f4f2c Malicious
ALYac
Application.GenericFCA.3151 Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
Paloalto
generic.ml Malicious
BitDefender
Application.GenericFCA.3151 Malicious
Emsisoft
Application.GenericFCA.3151 (B) Malicious
VIPRE
Application.GenericFCA.3151 Malicious
McAfeeD
ti!7BA7781EB047 Malicious
Ikarus
Trojan-Downloader.Win64.Agent Malicious
Webroot
W32.Trojan.Gen Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Arcabit
Application.GenericFCA.DC4F Malicious
GData
Application.GenericFCA.3151 Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.Generic.R712301 Malicious
DeepInstinct
MALICIOUS Malicious
Malwarebytes
Trojan.Agent Malicious
TrellixENS
Artemis!6D83BDB4D20B Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
45 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 97d89846c7c446fc88dfe789a6cc35b6
Unscharf: 1787c6ca3ad11c338e2a55ceb8d0bbfb
dHash: c1b2d6d6b2d46136
Bildbasis 0x140000000
Einstiegspunkt 0x1400ad650
Kompilierungszeit 2025-09-12 00:14:29
Prüfsumme 0x000e86f4 (Tatsächlich: 0x000e86f4)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad C:\Users\Ethan\Downloads\InformaalRunner-master (1)\InformaalRunner-master\x64\Release\Main.pdb
Digitale Signatur Chain verification from CN=Informaal, O=Informaal LLC, L=Springfield, ST=Illinois, C=United States (serial:41074049011101601784900468512579457902, sha1:7d42056ffa5312f4be7286b63a30500271761afb) failed: The X.509 certificate provided is self-signed - "Common Name: Informaal, Organization: Informaal LLC, Locality: Springfield, State/Province: Illinois, Country: United States"
Importe 22 Bibliotheken
Exporte 0 Funktionen
Ressourcen 6 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

FileDescription Informaal Software
FileVersion 1.0.0.1
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 710,716 bytes 711,168 bytes 6.53 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 36FE6F69A5FCD477DCF200E19A8523BF
.rdata 0x000af000 132,962 bytes 133,120 bytes 5.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E01439E0807DA5D0157764F3B6F911BA
.data 0x000d0000 4,928 bytes 3,072 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AB68378406EB6F044488ADB3649C2B4E
.pdata 0x000d2000 23,496 bytes 23,552 bytes 5.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C105DDBD66A83AC8F4F784267587BAC0
.rsrc 0x000d8000 5,776 bytes 6,144 bytes 5.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DB83B79E0AE573F3F15F956431999DE1
.reloc 0x000da000 2,172 bytes 2,560 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9FC354EE5F3F7AE7F794195EB31F6EAD
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 6 (5,241 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AFX_DIALOG_LAYOUT 1 2 Bytes
0%
RT_ICON 1 4,264 Bytes
81.4%
RT_DIALOG 1 226 Bytes
4.3%
RT_GROUP_ICON 1 20 Bytes
0.4%
RT_VERSION 1 348 Bytes
6.6%
RT_MANIFEST 1 381 Bytes
7.3%

Zertifikatsketten-Analyse

Zertifikat Information
Beschreibung Informaal Software
Dateiversion 1.0.0.1
Signaturdatum 12:14 AM 09/12/2025 (121 Tage her)
Verifizierungsstatus A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Unterzeichner Informaal
Zertifikatsketten-Zusammenfassung
Informaal #1 Primär
Gültigkeitszeitraum: 2025-03-08 04:07:39 → 2026-03-08 04:27:39
Signaturalgorithmus: sha256RSA
Seriennummer: 1E E6 92 F7 BE 6C 1A 84 45 16 47 B8 64 99 13 6E
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #2 Kette
Gültigkeitszeitraum: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #3 Kette
Gültigkeitszeitraum: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #4 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from CN=Informaal, O=Informaal LLC, L=Springfield, ST=Illinois, C=United States (serial:41074049011101601784900468512579457902, sha1:7d42056ffa5312f4be7286b63a30500271761afb) failed: The X.509 certificate provided is self-signed - "Common Name: Informaal, Organization: Informaal LLC, Locality: Springfield, State/Province: Illinois, Country: United States"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
27 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware