Gridinsoft Logo
File Icon

Der KexSetup_Release_1_1_1_1381.exe (VxKex Setup and Maintenance Tool) Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malaware Check
KexSetup_Release_1_1_1_1381.exe

Technische Analyse

Dateiname KexSetup_Release_1_1_1_1381.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
49152:bSP4ZhnCPx3XvSL33VBAPYoY78Y7UhQIjxLHjDbUTs8YZtE2Yds20OLQ5RaZX/9Z:bSShYx3Xv0VBAPBY7ghLDDoTPoE/db0w
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-05 16:00:28 UTC

Verdächtige Datei erkannt

Von 28 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
39%
Erkennungsrate
2,989,097
Dateigröße (Bytes)
28/71
Engines erkannt
2025-03-05
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
f9f53a244ef1a251a25dcd487137c8e2
SHA1
2c52f5979b68cd426312890f5fffb10898a23ca8
SHA256
8d27e2bec0989471bc061787c77a25968ddd8d8615ca0754f00046c6b15533f8
SHA512
fe7ff6c3c0ab0dd26feac246df81d41bb60ec71f9ac02c31ea6fcc7bbbc15090257f25a6297804d78f389b2b82ecf62fa0553e7c9b456a4f367ad0986c56998e
ImpHash
7a5e2524b66da5177b4ec46d305a3dd7

Sicherheits-Engines mit Erkennungen (28 von 71)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Zenpak.tssz Malicious
Elastic
malicious (high confidence) Malicious
Skyhigh
BehavesLike.Win32.Generic.vc Malicious
McAfee
Artemis!F9F53A244EF1 Malicious
Cylance
Unsafe Malicious
Symantec
Trojan.Gen.MBT Malicious
Cynet
Malicious (score: 99) Malicious
APEX
Malicious Malicious
Paloalto
generic.ml Malicious
Avast
Win32:MalwareX-gen [Trj] Malicious
F-Secure
Trojan.TR/Crypt.XPACK.Gen Malicious
McAfeeD
ti!8D27E2BEC098 Malicious
CTX
exe.trojan.crypt Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Jiangmin
Trojan.Zenpak.pdh Malicious
Avira
TR/Crypt.XPACK.Gen Malicious
Antiy-AVL
GrayWare/Win32.Wacapew Malicious
Kingsoft
Win32.Troj.suschil!rfn.v Malicious
Microsoft
Trojan:Win32/Suschil!rfn Malicious
GData
Win32.Trojan.Agent.46GJ3E Malicious
Varist
W32/ABTrojan.PJQO-6363 Malicious
Malwarebytes
Malware.AI.202834426 Malicious
Ikarus
Trojan.Crypt Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
Win32:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan[dropper]:Win/Suschil.Gen Malicious
43 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 3fe4856f5e6b215f3cfb5bdac0c3276d
Unscharf: 158526c82e675d0e83a8f800fa3e3a68
dHash: 848c5454baf46e68
Bildbasis 0x00400000
Einstiegspunkt 0x00407b04
Kompilierungszeit 2023-06-20 07:00:00
Prüfsumme 0x000132fd (Tatsächlich: 0x002e9668)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 4 Bibliotheken
USER32, SHELL32, MSVCRT, KERNEL32
Exporte 0 Funktionen
Ressourcen 5 Ressourcen
Abschnitte 4 Abschnitte

Versionsinformationen

LegalCopyright https://github.com/vxiiduu/VxKex
FileDescription VxKex Setup and Maintenance Tool
FileVersion 1.1.1.1379
InternalName KexSetup
OriginalFilename KEXSETUP.EXE
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 27,804 bytes 28,160 bytes 6.59 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 27189F2F9A9BA1E318A01410AA4C7AD8
.rdata 0x00008000 2,136 bytes 2,560 bytes 4.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8E31DB5C36356408A9D72A74AAE3ED17
.data 0x00009000 8,272 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 598E1AAE6ECBD8237C4383F4BE94B9F1
.rsrc 0x0000c000 2,552 bytes 2,560 bytes 4.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C2435A0BBA0F8C4D27B7148B2911B5FA
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 5 (2,195 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 2 1,040 Bytes
47.4%
RT_GROUP_ICON 1 34 Bytes
1.5%
RT_VERSION 1 608 Bytes
27.7%
RT_MANIFEST 1 513 Bytes
23.4%

Zertifikatsketten-Analyse

Zertifikat Information
Beschreibung VxKex Setup and Maintenance Tool
Dateiversion 1.1.1.1379
Originalname KEXSETUP.EXE
Interner Name KexSetup
Copyright https://github.com/vxiiduu/VxKex

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
28 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware