Der Retoucher.exe (Retoucher Application) Scan-Bericht

Aktualisiert 1 month ago

Geprüft von Malaware Check

Retoucher.exe

Technische Analyse

Dateiname	Retoucher.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP-Hash	393216:Hs10jo13yTY+KldKe2RclZrOzsDRge4j8Mxk3qEDAN7MQ+jJrF2Ek0FoS:HI0jo8TcldKyVkhxBdy6sFoS
Scanner-Version	1.0.214.174
Datenbankversion	2025-04-22 21:00:30 UTC

⚠

Verdächtige Datei erkannt

Von 8 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

11%

Erkennungsrate

23,737,417

Dateigröße (Bytes)

8/72

Engines erkannt

2025-04-22

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	3f48f52d908ba46592b7bbd39dd8ba49
SHA1	23f1e938ad30dedc456368a1ecdb4a41abb4cd70
SHA256	86a859c785d50d30ddedff326ed91cf64ee0bccc1e25a830556f2186454bd43d
SHA512	c33f418c67bec5fd23922450f79ef5bd7af093657f31570f8e74e266ebb8a0d695877c435be6fbcb368cd6cccc3fc08d7560e4da3607d550ec448a57eb78f419
ImpHash	9158747dc6240279afce84ac4d726c82

Sicherheits-Engines mit Erkennungen (8 von 72)

Cylance

Unsafe Malicious

Zillya

Trojan.Snovir.Win32.1094 Malicious

NANO-Antivirus

Trojan.Win32.Snovir.kfmibf Malicious

Ikarus

PUA.ASR.6BA0SI Malicious

Varist

W32/S-1d5a7cc5!Eldorado Malicious

Google

Detected Malicious

VBA32

Trojan.Inject Malicious

SentinelOne

Static AI - Suspicious PE Malicious

64 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: dbd7ffb00e04b18c4ff987238d9a46e7 Unscharf: a7a493187f4ae7162366f2187ed9af48 dHash: b1d0c28eac8ce630
Bildbasis	`0x66200000`
Einstiegspunkt	`0x66201448`
Kompilierungszeit	2018-11-21 15:31:42
Prüfsumme	0x00000000 (Tatsächlich: 0x016a803f)
OS-Version	5.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`d:\build\ob\bora-23148499\vos3\thinstall\modules\boot_loader.pdb`
Digitale Signatur	No valid SignedData structure was found.
Importe	3 Bibliotheken KERNEL32, USER32, ntdll
Exporte	0 Funktionen
Ressourcen	19 Ressourcen
Abschnitte	4 Abschnitte

Versionsinformationen

▼

CompanyName	AKVIS
FileVersion	9.5.1286.17468
LegalCopyright	Copyright © 2004-2018
ProductName	AKVIS Retoucher
ProductVersion	9.5.1286.17468
FileDescription	Retoucher Application
OriginalFilename	Retoucher.exe
ThinAppBuildDateTime	20240218 233629
ThinAppLicense	Grand Admin
ThinAppVersion	2312.0.0-23148499
Translation	0x0000 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	109,904 bytes	110,080 bytes	6.61 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`20D29A7A06262E43608D65D1200C35EA`
`.rdata`	`0x0001c000`	36,164 bytes	36,352 bytes	4.88 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`923992F3FF61F6E01297478E7D51B85B`
`.data`	`0x00025000`	164,796 bytes	156,672 bytes	1.28 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DF76EBA1CB6DC0CD541532C7C1DCE79C`
`.rsrc`	`0x0004e000`	823,384 bytes	823,808 bytes	4.58 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BF4AD203C547D308C62D5DBA4D056916`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 19 (822,068 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	16	820,928 Bytes	99.9%
RT_GROUP_ICON	2	236 Bytes	0%
RT_VERSION	1	904 Bytes	0.1%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	AKVIS Retoucher
Beschreibung	Retoucher Application
Dateiversion	9.5.1286.17468
Originalname	Retoucher.exe
Copyright	Copyright © 2004-2018

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

8 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1