Der Activator exe (Activator) TODO: <Company name> Malware Analyse
Gridinsoft Logo
File Icon

Der Activator.exe (Activator) Scan-Bericht

Aktualisiert 2 years ago
Geprüft von Malware Check
Activator.exe

Technische Analyse

Dateiname Activator.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable for MS Windows (GUI) Mono/.Net assembly
SSDEEP-Hash
98304:RDRfKca63OZubkcbt5xzmR6pdWlyVLFLOAkGkzdnEVomFHKnPs:RkV6nb/xzmRwWlyFLOyomFHKnPs
Scanner-Version 1.0.138.174
Datenbankversion 2023-09-12 18:04:49 UTC

Verdächtige Datei erkannt

Von 7 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
10%
Erkennungsrate
7,022,356
Dateigröße (Bytes)
7/71
Engines erkannt
2023-09-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a0cc254978d7d5840f89e6db70c1cf43
SHA1
52c410d6bc7503a9a8e6cde6620c3fd6da083747
SHA256
80c84ebbf8350a5b473f1612290b58d8a1fb6bad345bf0ea388c81b296a07b6a
SHA512
a2bc63c42ed1165da31e7357a1d3f95194b32f80af669e5ea5baf847fcf184af3fc5e153b208cbf0f4e850fc30bd33bcb254dfe9d379d910550497a9a9b07391
ImpHash
eedae72624d4f091b705741d88f9ef1f

Sicherheits-Engines mit Erkennungen (7 von 71)

McAfee
Artemis!A0CC254978D7 Malicious
APEX
Malicious Malicious
Avast
Win64:SpywareX-gen [Trj] Malicious
McAfee-GW-Edition
Artemis!Trojan Malicious
Antiy-AVL
Trojan/Generic.ASMalwS.6C82 Malicious
Malwarebytes
Spyware.RedLineStealer Malicious
AVG
Win64:SpywareX-gen [Trj] Malicious
64 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: e3f5956819d8f75ee62cd4b8b1eb0a3f
Unscharf: d4eacd3397f40fc5ced536ce9bf6a509
dHash: 71f0c8ccd4c8f070
Bildbasis 0x140000000
Einstiegspunkt 0x1401ac150
Kompilierungszeit 2022-07-07 19:00:20
Prüfsumme 0x00000000 (Tatsächlich: 0x006becc9)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad C:\Users\User\Downloads\AppTools\AppActivator\x64\Release\Activator.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 16 Bibliotheken
Exporte 0 Funktionen
Ressourcen 745 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName TODO: <Company name>
FileDescription Activator
FileVersion 1.0.0.1
InternalName Activator.exe
LegalCopyright TODO: (c) <Company name>. All rights reserved.
OriginalFilename Activator.exe
ProductName TODO: <Product name>
ProductVersion 1.0.0.1
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,939,571 bytes 2,939,904 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9626B966E5CBB85654F4A3E8C525C56D
.rdata 0x002cf000 754,340 bytes 754,688 bytes 4.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2D782E01E695234C1CA2FFC96843D795
.data 0x00388000 94,504 bytes 56,832 bytes 4.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6FD1461C97FD4C55DA825DAB9DE11383
.pdata 0x003a0000 131,916 bytes 132,096 bytes 6.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C5F9598E316E6D557FA7AAD2CC8AD1A9
_RDATA 0x003c1000 244 bytes 512 bytes 2.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 218EC568A3510AAE985977D0643942AA
.rsrc 0x003c2000 3,008,456 bytes 3,008,512 bytes 5.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 00540E7797899A489DC9D87F9FE34D94
.reloc 0x006a1000 67,028 bytes 67,072 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 249B8263FACDD4A53857C99804EBC7EE

Ressourcenanalyse

Gesamtressourcen: 745 (2,922,799 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AFX_DIALOG_LAYOUT 1 2 Bytes
0%
PNG 553 1,012,317 Bytes
34.6%
STYLE_XML 5 83,741 Bytes
2.9%
RT_CURSOR 28 8,496 Bytes
0.3%
RT_BITMAP 47 1,539,436 Bytes
52.7%
RT_ICON 21 251,988 Bytes
8.6%
RT_MENU 1 284 Bytes
0%
RT_DIALOG 23 11,198 Bytes
0.4%
RT_STRING 30 12,806 Bytes
0.4%
RT_GROUP_CURSOR 27 554 Bytes
0%
RT_GROUP_ICON 5 324 Bytes
0%
RT_VERSION 1 792 Bytes
0%
RT_MANIFEST 1 809 Bytes
0%
None 2 52 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt TODO: <Product name>
Beschreibung Activator
Dateiversion 1.0.0.1
Originalname Activator.exe
Interner Name Activator.exe
Copyright TODO: (c) <Company name>. All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
7 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware