Der [Converse] Contract for YouTube partners exe (Reload) Reload Malware Analyse
Gridinsoft Logo
File Icon

Der [Converse] Contract for YouTube partners.exe (Reload) Scan-Bericht

Aktualisiert 9 months ago
Geprüft von Malware Check
[Converse] Contract for YouTube partners.exe

Technische Analyse

Dateiname [Converse] Contract for YouTube partners.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-06 14:00:37 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
69,230,121
Dateigröße (Bytes)
2025-03-06
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
41e31c06ef8fcb0fdd457c9ed8bc3315
SHA1
a7c4583506000020de5fbe5c733a812a4f2ee65b
SHA256
7d45da607fdf9798a251f77d763bba1d27af013d97decd6ce31cb5c8c757d95e
SHA512
4e3085457341181c4a2d9114921aafe0d51518a9ac25b89c14320e60c87b9fa8cc6e07f57150ffa507b85ab9820d1f62dd706a1dc69cec5c5ea090b6cbdab399
ImpHash
4b1892ce4fbcfcf064c6f69d693fc6a5

PE-Analyse

Grundlegende Informationen

Symbol
Hash: cb73b273733aed02589e2c62320cdb4d
Unscharf: 3d69cbcfea6763e4923a4d7f7cbbb65c
dHash: 74ecce8c96d2e8f0
Bildbasis 0x140000000
Einstiegspunkt 0x1405d02b0
Kompilierungszeit 2024-12-03 17:22:28
Prüfsumme 0x00000000 (Tatsächlich: 0x04213fb0)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad D:\a\_work\1\s\artifacts\obj\coreclr\windows.x64.Release\Corehost.Static\singlefilehost.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 17 Bibliotheken
Exporte 5 Funktionen
Ressourcen 15 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
CompanyName Reload
FileDescription Reload
FileVersion 1.0.0.0
InternalName Reload.dll
LegalCopyright
OriginalFilename Reload.dll
ProductName Reload
ProductVersion 1.0.0
Assembly Version 1.0.0.0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 6,400,812 bytes 6,401,024 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C8230E0E7326F5634CCA14C07AC6C268
.CLR_UEF 0x0061c000 221 bytes 512 bytes 3.10 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 089455AAEDA4A253163D55944F1D1DF8
.rdata 0x0061d000 1,558,914 bytes 1,559,040 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 435040A9953C32ECBA00972DEEA3EFA6
.data 0x0079a000 131,028 bytes 38,912 bytes 3.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 539E10D116168FA06F2F8C45677FACA3
.pdata 0x007ba000 221,640 bytes 221,696 bytes 6.50 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AAA3268192EEB4D4795A905BF08C7BE4
.didat 0x007f1000 56 bytes 512 bytes 0.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D12F4CCADCA576B781A9C876AFBC80F1
Section 0x007f2000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
_RDATA 0x007f3000 78,344 bytes 78,848 bytes 5.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 617430A8CD708DDA1865FEE2910D8A1A
.rsrc 0x00807000 1,525,168 bytes 1,525,248 bytes 6.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EB228434005B4AC0C639AE4F73BC26ED
.reloc 0x0097c000 32,300 bytes 32,768 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ ECF734EC1D2210052A522C0FEFE1F717
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 15 (1,524,157 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 9 183,843 Bytes
12.1%
RT_RCDATA 3 1,339,008 Bytes
87.9%
RT_GROUP_ICON 1 132 Bytes
0%
RT_VERSION 1 684 Bytes
0%
RT_MANIFEST 1 490 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Reload
Beschreibung Reload
Dateiversion 1.0.0.0
Originalname Reload.dll
Interner Name Reload.dll
Zertifikatsketten-Zusammenfassung
.NET DAC #1 Primär
Gültigkeitszeitraum: 2024-10-10 20:21:25 → 2025-07-04 20:21:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 05 B2 82 70 63 A2 BF EB 54 BD 00 00 00 00 05 B2
Microsoft Code Signing PCA 2010 #2 Kette
Gültigkeitszeitraum: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2024-07-25 18:31:22 → 2025-10-22 18:31:22
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 02 01 D1 45 59 98 10 CC 42 4F 00 01 00 00 02 01
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware