Gridinsoft Logo
File Icon

Der Swift.exe (swift-new) Scan-Bericht

Aktualisiert 2 days ago
Geprüft von Malware Check
Swift.exe

Technische Analyse

Dateiname Swift.exe
Dateityp
Win32 EXE
Magische Bytes MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows, MZ for MS-DOS
SSDEEP-Hash
393216:H4TWihKOqnU9jpjI9JT4YNIGiapB89/9RQXuab0TlRVnK2UvWiDYY:YNqiI9llNIdapBqFUdDYY
Scanner-Version 1.0.220.174
Datenbankversion 2025-07-18 03:00:32 UTC

Verdächtige Datei erkannt

Von 13 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
18%
Erkennungsrate
20,255,260
Dateigröße (Bytes)
13/72
Engines erkannt
2025-07-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0033b392c5624d739c95af6cbb56d778
SHA1
837df1989cbb4887f067d8faf167e13a437162f4
SHA256
90bc42881701c5be22be13b4f962708f09cb7b2e3a4623473da5e17550ee4b1f
SHA512
0930d1cd2d5baffa8ec2a817c5a9e3ce63684906dbdf63b1c073d013071f7f99b807a6c1116538d1444fbb05010085310c23c76cf497dc7c2eb9b09722ef2049
ImpHash
27d1d2d05684f98ecd5681b9b60151b9

Sicherheits-Engines mit Erkennungen (13 von 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Skyhigh
Artemis Malicious
Cylance
Unsafe Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Paloalto
generic.ml Malicious
McAfeeD
ti!90BC42881701 Malicious
Trapmine
malicious.moderate.ml.score Malicious
Webroot
Win.Backdoor.Xworm Malicious
Microsoft
HackTool:Win32/Malgent!MSR Malicious
TrellixENS
Artemis!0033B392C562 Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
59 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 344c130d20b26e802ca02eef66055cca
Unscharf: cfcfb46cc9bd8210a71eb5734fcaffd2
dHash: 00004484d6d100c0
Bildbasis 0x140000000
Einstiegspunkt 0x143a45000
Kompilierungszeit 2025-07-16 16:08:26
Prüfsumme 0x0135b83e (Tatsächlich: 0x0135b83e)
OS-Version 6.0
PEiD-Signaturen MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows, MZ for MS-DOS
Digitale Signatur No valid SignedData structure was found.
Importe 35 Bibliotheken
Exporte 0 Funktionen
Ressourcen 26 Ressourcen
Abschnitte 14 Abschnitte

Versionsinformationen

CompanyName swift
FileVersion 0.1.0
ProductName swift-new
FileDescription swift-new
ProductVersion 0.1.0
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 16,066,460 bytes 3,678,208 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4702BD07CF56DDFB0D818FBEB050C1F4
0x00f54000 7,969,100 bytes 2,936,320 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D0FF3B4641AF74CAB8E6C286000D0810
0x016ee000 114,648 bytes 6,144 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 636399953AA264F764FB0EE41CFF7F06
0x0170a000 1,011,708 bytes 328,704 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 75162C07CD1416C1731B3241F95D1B5C
0x01801000 11,264 bytes 9,216 bytes 7.86 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1EFED73CDB1C4C4C4ECCDD689ED17AB
0x01804000 101,728 bytes 21,504 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2904FCA9F990D7361BB955B6AF0A49F3
.idata 0x0181d000 4,096 bytes 2,560 bytes 4.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E9A0C92AA559C653ABAFA9DC56494C09
.tls 0x0181e000 4,096 bytes 1,024 bytes 0.29 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 099F204BD5E6E5720DCE39ADB0B44718
.rsrc 0x0181f000 17,408 bytes 17,408 bytes 6.84 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 01F963D0768FE3AC85BC6D23A4B971A1
.themida 0x01824000 22,528,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.loadcon 0x02da0000 4,096 bytes 512 bytes 0.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3934C66C4B618BFFE0C44051EEA97B12
.boot 0x02da1000 13,252,096 bytes 13,252,096 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 200685E254C7FFBA1EAF1D6EAEAA8708
.init 0x03a45000 512 bytes 512 bytes 2.70 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2A549C5EC6656718301411EF3C34B331
.reloc 0x03a46000 4,096 bytes 28 bytes 3.16 (Normal) IMAGE_SCN_MEM_READ 111371776B3A1136056D4BEA7B17D32C
Entropie-Analyse-Warnung

7 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 26 (15,672 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 9,574 Bytes
61.1%
RT_DIALOG 7 1,704 Bytes
10.9%
RT_STRING 5 66 Bytes
0.4%
RT_RCDATA 5 3,219 Bytes
20.5%
RT_GROUP_ICON 1 90 Bytes
0.6%
RT_VERSION 1 468 Bytes
3%
RT_MANIFEST 1 551 Bytes
3.5%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt swift-new
Beschreibung swift-new
Dateiversion 0.1.0

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
13 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware