Gridinsoft Logo
File Icon

Der Utsysc.exe (GOG Galaxy Webinstaller) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
Utsysc.exe

Technische Analyse

Dateiname Utsysc.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows
SSDEEP-Hash
196608:qpAxw5DLzlKJKx/LJXlZKPSLBRCs8AB7xb3F7Isxfj+yN7h84DtVyuKFdu9CwJsP:sDV5pJXlBBRCsVB7xb3F7iyNv6uKFduA
Scanner-Version 1.0.169.174
Datenbankversion 2024-03-18 08:00:25 UTC

Verdächtige Datei erkannt

Von 5 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
7%
Erkennungsrate
11,146,312
Dateigröße (Bytes)
5/73
Engines erkannt
2024-03-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
98828663af51db2d7eb2c4a326f5f44c
SHA1
b0964f108f8b1c10af0beefac1522e23e20cd05d
SHA256
85c5b5e661acff44ede127b2dc9e7a254151c970ebd614a11ca8bee9c76f1d4c
SHA512
cb37b7aa97c834e92edd225e6169384188928a6f7a3a1fd654b0a2b872b138de2cab152bf7b70743c8ae86234885e7ade57f93a1cdd6071e3856766b20306635
ImpHash
5af0ce0a04a74a849028e8f70a3222d1

Sicherheits-Engines mit Erkennungen (5 von 73)

Bkav
W32.AIDetectMalware Malicious
Kaspersky
UDS:DangerousObject.Multi.Generic Malicious
Microsoft
Trojan:Win32/Sabsik.TE.B!ml Malicious
ZoneAlarm
UDS:DangerousObject.Multi.Generic Malicious
alibabacloud
VirTool:Win/SignThief.A(dyn) Malicious
68 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: c48c8c796033f20df9d7b66ecd04d7a6
Unscharf: 4242793896c9427e8d79d2e07778a00b
dHash: 1e3371734f4d3b0f
Bildbasis 0x00400000
Einstiegspunkt 0x004013f0
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x000f8f1e (Tatsächlich: 0x00aa6dc6)
OS-Version 4.0
PEiD-Signaturen PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 13 Bibliotheken
Exporte 1 Funktionen
Ressourcen 21 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

CompanyName GOG Sp. z o.o.
FileDescription GOG Galaxy Webinstaller
FileVersion 2.0.0.2
InternalName GOG Galaxy Webinstaller.exe
LegalCopyright (C) GOG Sp. z o.o. 2020
ProductName GOG Galaxy Webinstaller
ProductVersion 2.0.0.2
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 6,340,220 bytes 6,340,608 bytes 6.25 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A61AD82FDA5DA5DB6FC7E203D2D241E3
.data 0x0060d000 70,832 bytes 71,168 bytes 1.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 49F9B226DA9CF9CE2AC862EAF23B217D
.rdata 0x0061f000 2,615,660 bytes 2,615,808 bytes 6.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B41B931CFB76E5C553234AD9AC755F4A
.bss 0x0089e000 25,452 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x008a5000 85 bytes 512 bytes 1.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 30E5A056436C50D45356B6D2D5F86F18
.idata 0x008a6000 12,248 bytes 12,288 bytes 5.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7200FDCD1742A7020E802AAE9BA69923
.CRT 0x008a9000 56 bytes 512 bytes 0.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 19EED7E9E134BCFC9A7FE9041EB303FD
.tls 0x008aa000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.reloc 0x008ab000 316,312 bytes 316,416 bytes 6.52 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 13754FD2052EC5F7EA0F8FABDFBE6A12
.rsrc 0x008f9000 1,769,860 bytes 1,769,984 bytes 7.64 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 949B8527366BA6B5079A27F792A67219
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 21 (1,768,686 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
KR 1 1,275,685 Bytes
72.1%
RT_ICON 17 491,564 Bytes
27.8%
RT_GROUP_ICON 1 244 Bytes
0%
RT_VERSION 1 812 Bytes
0%
RT_MANIFEST 1 381 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt GOG Galaxy Webinstaller
Beschreibung GOG Galaxy Webinstaller
Dateiversion 2.0.0.2
Interner Name GOG Galaxy Webinstaller.exe
Copyright (C) GOG Sp. z o.o. 2020
Zertifikatsketten-Zusammenfassung
GOG Sp. z o.o. #1 Primär
Gültigkeitszeitraum: 2019-12-13 00:00:00 → 2021-02-10 12:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 05 B5 D9 D6 BB 29 60 FB D3 30 C5 D6 B9 B7 B7 D2
DigiCert SHA2 Assured ID Code Signing CA #2 Kette
Gültigkeitszeitraum: 2013-10-22 12:00:00 → 2028-10-22 12:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08
DigiCert Timestamp Responder #3 Kette
Gültigkeitszeitraum: 2014-10-22 00:00:00 → 2024-10-22 00:00:00
Signaturalgorithmus: sha1RSA
Seriennummer: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66
DigiCert Assured ID CA-1 #4 Kette
Gültigkeitszeitraum: 2006-11-10 00:00:00 → 2021-11-10 00:00:00
Signaturalgorithmus: sha1RSA
Seriennummer: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
5 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware