Gridinsoft Logo
File Icon

Der jdownloader-0-9-581-es-win.exe (JDownloader Setup for Windows) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
jdownloader-0-9-581-es-win.exe

Technische Analyse

Dateiname jdownloader-0-9-581-es-win.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable for MS Windows (GUI) Intel 80386 32-bit
SSDEEP-Hash
1536:mwDJZGrZopISbAoR8BXJXc9R9lFBtRThFTb0B9htz1Y:3DJ0rZo6StCBXJU7BtNA+
Scanner-Version 1.0.143.174
Datenbankversion 2023-10-18 21:04:36 UTC

Verdächtige Datei erkannt

Von 8 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

InstallCore ist ein Software-Verteilungsframework, das von Entwicklern verwendet wird. Es wird oft mit potenziell unerwünschten Programmen und Adware durch Software-Bündelung ohne klare Benutzerzustimmung assoziiert.
12%
Erkennungsrate
76,456
Dateigröße (Bytes)
8/67
Engines erkannt
2023-10-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
6a72c470371b4ca7777161f8f015beeb
SHA1
81edc1a47e42fed4ee063c8947d6f70cef95ba9f
SHA256
830150b51a97d073d19b5e399bc132c3e96483dd95649a848401a78aaf4d1fcf
SHA512
4ad527bf2a402d484d0646576db9faebb28b8bf0da90fc82a3b62e337a290418318793766d9f836b39076a8ff9cd54e5e1f80d6f4d0142ebcb35641fdfa66d6a
ImpHash
59a4a44a250c4cf4f2d9de2b3fe5d95f

Sicherheits-Engines mit Erkennungen (8 von 67)

Elastic
malicious (moderate confidence) Malicious
CrowdStrike
win/grayware_confidence_60% (D) Malicious
VirIT
Adware.Win32.InstallCore.OI Malicious
APEX
Malicious Malicious
DrWeb
Adware.InstallCore.372 Malicious
Zillya
Trojan.InstallCoreCRTD.Win32.4133 Malicious
Microsoft
PUADlManager:Win32/InstallCore Malicious
VBA32
suspected of Trojan.Downloader.gen Malicious
59 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: e705bda601593e5e2eaa1fd4a76936e7
Unscharf: ef7aa00dda7d54f4d6718ce73adf7596
dHash: a7cdcedecca490b8
Bildbasis 0x00400000
Einstiegspunkt 0x00403219
Kompilierungszeit 2013-12-25 05:01:35
Prüfsumme 0x000227df (Tatsächlich: 0x000227df)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Digitale Signatur SignerInfo.version must be 1, not 0
Importe 8 Bibliotheken
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exporte 0 Funktionen
Ressourcen 13 Ressourcen
Abschnitte 5 Abschnitte

Digitale Signaturen

GlobalSign Root CA GlobalSign nv-sa (BE)
UTN-USERFirst-Object COMODO CA Limited (GB)
GlobalSign CodeSigning CA - G2 AppWork GmbH (DE)

Versionsinformationen

CompanyName AppWork GmbH
CompanyWebsite http://www.jdownloader.org
FileDescription JDownloader Setup for Windows
FileVersion 2.0.0.2
LegalCopyright AppWork GmbH
ProductName JDownloader
ProductVersion 2.0.0.2
Translation 0x0409 0x0000

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 23,524 bytes 23,552 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A9339C1BDB66ABF46DDE2CD3394FF34A
.rdata 0x00007000 4,558 bytes 4,608 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5801D712ECBA58AA87D1E7D1AA24F3AA
.data 0x00009000 108,504 bytes 1,024 bytes 4.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FB9D2533BE3EF4D00846E8AF39BD7737
.ndata 0x00024000 57,344 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00032000 22,776 bytes 23,040 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 37CF7A8FBDDC9C53CDFC7017B207703F

Ressourcenanalyse

Gesamtressourcen: 13 (21,998 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 7 19,672 Bytes
89.4%
RT_DIALOG 3 1,000 Bytes
4.5%
RT_GROUP_ICON 1 104 Bytes
0.5%
RT_VERSION 1 692 Bytes
3.1%
RT_MANIFEST 1 530 Bytes
2.4%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff GlobalSign CodeSigning CA - G2
GlobalSign nv-sa
BE
Aussteller GlobalSign Root CA
Seriennummer 4835703278459819397297500
Zertifikat #2
Betreff COMODO Time Stamping Signer
COMODO CA Limited
GB
Aussteller UTN-USERFirst-Object
Seriennummer 95094624683456538184202721901085657022
Zertifikat #3
Betreff AppWork GmbH
AppWork GmbH
DE
Aussteller GlobalSign CodeSigning CA - G2
Seriennummer 1492324647912429797733351674142397412787610
Zertifikat-Verifizierungsstatus

SignerInfo.version must be 1, not 0

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
8 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware