Gridinsoft Logo
File Icon

Der EagleSpy.exe (EagleSpy) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malaware Check
EagleSpy.exe

Technische Analyse

Dateiname EagleSpy.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
1572864:kk7CSw9HfHVNhlIfFOtRmePi1JV9fv8WQ4OdW8A8:5uSwNfHw4meq1Jbv1EdA8
Scanner-Version 1.0.172.174
Datenbankversion 2024-04-18 23:00:19 UTC

Verdächtige Datei erkannt

Von 23 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
34%
Erkennungsrate
63,571,456
Dateigröße (Bytes)
23/68
Engines erkannt
2024-04-19
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
55e2fa8a23ccfa007956a5b785d894c3
SHA1
22751d14303e2fa6cb41a894eae8da345337e458
SHA256
8819b593b766dcb40476a2e5414459c9d44eeaae0e79a9b30881d7b8aeeb7d0c
SHA512
5a0b0033c38ec7f156b0dee66d65cd68bb4e5f89f78adf6483e8ee0e339ffe97c35c4c2fc2786b23ac47605457265b2f1819f4aa81f481c3ecdaf67d2135df20
ImpHash
4328f7206db519cd4e82283211d98e83

Sicherheits-Engines mit Erkennungen (23 von 68)

FireEye
Generic.mg.55e2fa8a23ccfa00 Malicious
Skyhigh
Artemis Malicious
Sangfor
Suspicious.Win32.Save.a Malicious
Alibaba
Trojan:Android/Spynote.2e017860 Malicious
Symantec
Trojan.Gen.MBT Malicious
Zoner
Probably Heur.ExeHeaderL Malicious
APEX
Malicious Malicious
NANO-Antivirus
Virus.Win32.Gen-Crypt.ccnc Malicious
Avast
Win32:Evo-gen [Trj] Malicious
Sophos
Mal/Generic-S Malicious
F-Secure
Malware.ANDROID/SpyNote.uxgjm Malicious
Trapmine
malicious.high.ml.score Malicious
SentinelOne
Static AI - Malicious PE Malicious
Google
Detected Malicious
Avira
ANDROID/SpyNote.uxgjm Malicious
Microsoft
Trojan:AndroidOS/Spynote.C Malicious
VBA32
BScope.TrojanPSW.Agent Malicious
Rising
[email protected] (RDML:c9VH3AE35pA+vswn3AN70w) Malicious
Ikarus
AndroidOS.SpyNote Malicious
Fortinet
PossibleThreat.PALLAS.H Malicious
AVG
Win32:Evo-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Android/Spynote.C Malicious
45 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 75fa6ea584f09facc6175e1a212e1a8d
Unscharf: f822ee4c2b3b79e5c6fdf7ac17125dab
dHash: 70d84869b296c871
Bildbasis 0x00400000
Einstiegspunkt 0x04372058
Kompilierungszeit 2024-01-27 12:59:25
Prüfsumme 0x03ca85e7 (Tatsächlich: 0x03ca85e7)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 2 Bibliotheken
kernel32, mscoree
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
Comments EagleSpy
CompanyName EagleSpy
FileDescription EagleSpy
FileVersion 3.0.0.0
InternalName EagleSpy.exe
LegalCopyright EagleSpy © 2024
LegalTrademarks
OriginalFilename EagleSpy.exe
ProductName EagleSpy
ProductVersion 3.0.0.0
Assembly Version 3.0.0.0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00002000 59,654,144 bytes 59,650,560 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2DFFE7AD860412A20A678B1EE13BDFCC
0x038e6000 133,754 bytes 134,144 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DE526DFA993F3B24BCBFE12EB9F9ED3E
0x03908000 12 bytes 512 bytes 1.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 99F1C53DF850A0BDCF09E6856B0DE8A7
0x0390a000 283 bytes 512 bytes 4.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5FD927C090620BD4BBF66DD87C594659
0x0390c000 826,740 bytes 344,064 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A4B9E46A012CBFE16440FB429144F43E
.idata 0x039d6000 8,192 bytes 512 bytes 1.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9B2295FB53E5BB770490063452C820FA
.rsrc 0x039d8000 134,144 bytes 134,144 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1BB04CE26E68715538CC445C369A9FBD
.themida 0x039fa000 5,734,400 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x03f72000 3,305,984 bytes 3,305,984 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6D2B9E90CAD813EDC87A457F268E2F48
Entropie-Analyse-Warnung

5 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 4 (133,450 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 132,112 Bytes
99%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 828 Bytes
0.6%
RT_MANIFEST 1 490 Bytes
0.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt EagleSpy
Beschreibung EagleSpy
Dateiversion 3.0.0.0
Originalname EagleSpy.exe
Interner Name EagleSpy.exe
Copyright EagleSpy © 2024

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
23 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware