Gridinsoft Logo

Der 8fdee53152ec985ffeeeda3d7a85852eb5c9902d2d480449421b4939b1904aad Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
8fdee53152ec985ffeeeda3d7a85852eb5c9902d2d480449421b4939b1904aad

Technische Analyse

Dateiname 8fdee53152ec985ffeeeda3d7a85852eb5c9902d2d480449421b4939b1904aad
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
SSDEEP-Hash
12288:w0Or0wyGok7QkYOey0kD9WUysKjssPf2gFYJbGTNwFDYvEiF2nQ:w0OrQpRkYFw9gsKxX2uQzFsvwn
Scanner-Version 1.0.228.174
Datenbankversion 2025-11-09 01:00:26 UTC

Verdächtige Datei erkannt

Von 54 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

DelShad-Ransomware verschlüsselt Opferdateien und fordert Lösegeldzahlungen für Entschlüsselungsschlüssel. Es folgt Standard-Ransomware-Betriebsverfahren, indem es Dateien unzugänglich macht, bis Zahlung erhalten wird.
76%
Erkennungsrate
740,352
Dateigröße (Bytes)
54/71
Engines erkannt
2025-11-09
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a71dbf2e20c04da134f8be86ca93a619
SHA1
ed7c9fbd42605c790660df86b7ec325490f6d827
SHA256
8fdee53152ec985ffeeeda3d7a85852eb5c9902d2d480449421b4939b1904aad
SHA512
236dc10e754930f1bfec7397aa188b23720782ad8d801b7cd26aa6dac9b6883671c8cfe622ad212639fafee02fdc009bb2597b1ea51b6626f45c7ad0fa39df8d
ImpHash
6ed4f5f04d62b18d96b26d6db7c18840

Sicherheits-Engines mit Erkennungen (54 von 71)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.DelShad.4!c Malicious
MicroWorld-eScan
Trojan.Generic.38142181 Malicious
CTX
exe.trojan.delshad Malicious
CAT-QuickHeal
Trojan.Ghanarava.176068976393a619 Malicious
Skyhigh
BehavesLike.Win64.CoinMiner.bc Malicious
ALYac
Trojan.Generic.38142181 Malicious
Malwarebytes
Ransom.FileCryptor Malicious
Zillya
Trojan.Filecoder.Win32.41854 Malicious
Sangfor
Trojan.Win32.Delshad.V2qy Malicious
K7AntiVirus
Trojan ( 005beee11 ) Malicious
BitDefender
Trojan.Generic.38142181 Malicious
K7GW
Trojan ( 005beee11 ) Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
huorong
Ransom/LockFile.fe Malicious
Symantec
Trojan.Gen.2 Malicious
Elastic
malicious (moderate confidence) Malicious
ESET-NOD32
a variant of WinGo/Filecoder.DireWolf.A Malicious
TrendMicro-HouseCall
Ransom.Win64.DIREWOLF.THFBOBE Malicious
Paloalto
generic.ml Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
Trojan.Win32.DelShad.nrj Malicious
Alibaba
Trojan:Win64/DelShad.ac340a43 Malicious
NANO-Antivirus
Trojan.Win64.DelShad.kyimsn Malicious
Tencent
Malware.Win32.Gencirc.11e15e11 Malicious
Sophos
Troj/GoRnsm-AD Malicious
F-Secure
Trojan:W32/Ransomware.AQ Malicious
DrWeb
Trojan.Encoder.42458 Malicious
VIPRE
Trojan.Generic.38142181 Malicious
TrendMicro
Ransom.Win64.DIREWOLF.THFBOBE Malicious
McAfeeD
ti!8FDEE53152EC Malicious
Emsisoft
Trojan.Generic.38142181 (B) Malicious
Ikarus
Trojan.WinGo.Agent Malicious
GData
Trojan.Generic.38142181 Malicious
Varist
W64/Agent.FXW.gen!Eldorado Malicious
Avira
TR/AVI.Agent.njnxi Malicious
Kingsoft
Win32.Trojan.Schoolboy.gen Malicious
Xcitium
Malware@#bozwnvlbs6j8 Malicious
Arcabit
Trojan.Generic.D24600E5 Malicious
ZoneAlarm
Troj/GoRnsm-AD Malicious
Microsoft
Trojan:Win32/Casdet!rfn Malicious
Google
Detected Malicious
AhnLab-V3
Ransomware/Win.DIREWOLF.C5783876 Malicious
DeepInstinct
MALICIOUS Malicious
Cylance
Unsafe Malicious
Panda
Trj/Chgt.AD Malicious
Rising
Ransom.MauriGo!1.D4E8 (CLOUD) Malicious
TrellixENS
Generic Trojan.oay Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.Malware.390398515.susgen Malicious
Fortinet
W64/Filecoder.JB!tr.ransom Malicious
AVG
Win64:Malware-gen Malicious
Avast
Win64:Malware-gen Malicious
alibabacloud
Ransomware:Win/Filecoder.APU Malicious
17 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00660a40
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x00000000 (Tatsächlich: 0x000b73a7)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 1 Bibliotheken
KERNEL32
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 3 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
UPX0 0x00001000 1,753,088 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x001ad000 741,376 bytes 739,328 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 09590889CCBBEDC9CFFBD8626B909322
UPX2 0x00262000 4,096 bytes 512 bytes 1.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F0EAD568F9F65115804DAB6855051964
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
54 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware