Gridinsoft Logo
File Icon

Der AUTORUN.exe (Adobe Installer Autorun) Scan-Bericht

Aktualisiert 7 days ago
Geprüft von Malaware Check
AUTORUN.exe

Technische Analyse

Dateiname AUTORUN.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
49152:rJGrKyAHkzmlESIu27CYpC3Rx0ekKT5G9t:rJG51VUhx0ekdt
Scanner-Version 1.0.217.174
Datenbankversion 2025-05-31 15:00:18 UTC

Verdächtige Datei erkannt

Von 25 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
35%
Erkennungsrate
4,447,744
Dateigröße (Bytes)
25/72
Engines erkannt
2025-05-31
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
475720f3fba862871bdd45693fdeaef9
SHA1
a1c7289e4e9c652767ef645d4486d78a5d99f3b4
SHA256
894021e624c62ec0da957f09469f86110ffd277e6dfc0375a086d2da54b1b868
SHA512
83fbd3676330bb39bb636afa21acaae29604a55a83e275311c21fcae9dedd1aabeb3029013215de54f62845aae971e4c1c2ee88839a83c650b419f69c5b2c25e
ImpHash
6035262af4df8445cf01dd4e4bac4223

Sicherheits-Engines mit Erkennungen (25 von 72)

Lionic
Hacktool.Win32.Crack.3!c Malicious
AVG
Win32:MalwareX-gen [Misc] Malicious
MicroWorld-eScan
Application.Generic.3957909 Malicious
CAT-QuickHeal
Hacktool.Crack Malicious
ALYac
Application.Generic.3957909 Malicious
Cylance
Unsafe Malicious
Sangfor
Hacktool.Win32.Crack.V8h3 Malicious
Alibaba
HackTool:Win32/Crack.ff29a8db Malicious
BitDefender
Application.Generic.3957909 Malicious
Avast
Win32:MalwareX-gen [Misc] Malicious
Emsisoft
Application.Generic.3957909 (B) Malicious
VIPRE
Application.Generic.3957909 Malicious
McAfeeD
ti!894021E624C6 Malicious
CTX
exe.hacktool.crack Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
GData
Application.Generic.3957909 Malicious
Webroot
W32.Riskware.Repack Malicious
Varist
W32/ABApplication.WJKK-7405 Malicious
Arcabit
Application.Generic.D3C6495 Malicious
Microsoft
HackTool:Win32/Crack!MTB Malicious
Google
Detected Malicious
Panda
PUP/Crack Malicious
MaxSecure
Trojan.Malware.325360333.susgen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Crack.Gen Malicious
47 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: d51b664fa758203d93401facc8dfa839
Unscharf: d2c36c72200045223d255ff5a168242c
dHash: d4f0b298b698b2b2
Bildbasis 0x00400000
Einstiegspunkt 0x00622d58
Kompilierungszeit 2024-10-14 22:16:29
Prüfsumme 0x00000000 (Tatsächlich: 0x0044c852)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 12 Bibliotheken
Exporte 3 Funktionen
Ressourcen 148 Ressourcen
Abschnitte 11 Abschnitte

Versionsinformationen

CompanyName repack.ddns.net
FileVersion 1.0.0.0
LegalCopyright KpoJIuK
ProductVersion 1.0.0.0
ProgramID com.embarcadero.AUTORUN
FileDescription Adobe Installer Autorun
ProductName Adobe Installer Autorun
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,225,492 bytes 2,225,664 bytes 6.51 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C91975C77E6131181264AAA48A4BAA9F
.itext 0x00221000 7,620 bytes 7,680 bytes 6.37 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 801912EDE568223B4C314EACA3075B25
.data 0x00223000 37,304 bytes 37,376 bytes 6.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B0B571487C3096EE13AFAF5512A8C655
.bss 0x0022d000 28,916 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00235000 12,930 bytes 13,312 bytes 4.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DDDBE48EA9864525C4327FBED4A94700
.didata 0x00239000 3,168 bytes 3,584 bytes 4.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0EE18D5DC48B1281BAF80A6AC7138A58
.edata 0x0023a000 153 bytes 512 bytes 1.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D465B5658187864D6CCF37AAEBE8DF71
.tls 0x0023b000 84 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0023c000 93 bytes 512 bytes 1.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E9BDC4CCB8BFF4B9E0A21CB8C9C0421B
.reloc 0x0023d000 195,320 bytes 195,584 bytes 6.71 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 68AB16ACE4EC4A29E4509EE52CA8669F
.rsrc 0x0026d000 1,962,496 bytes 1,962,496 bytes 4.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F737663127F7B1A7D44CD25456CFB6FC
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 148 (1,951,704 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 7 2,156 Bytes
0.1%
RT_BITMAP 42 1,586,024 Bytes
81.3%
RT_ICON 5 96,975 Bytes
5%
RT_STRING 28 25,984 Bytes
1.3%
RT_RCDATA 56 237,857 Bytes
12.2%
RT_GROUP_CURSOR 7 140 Bytes
0%
RT_GROUP_ICON 1 76 Bytes
0%
RT_VERSION 1 680 Bytes
0%
RT_MANIFEST 1 1,812 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Adobe Installer Autorun
Beschreibung Adobe Installer Autorun
Dateiversion 1.0.0.0
Copyright KpoJIuK

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
25 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware