Gridinsoft Logo

Der obtainable_grip_spooky_tawdry_31700.exe Scan-Bericht

Aktualisiert 1 day ago
Geprüft von Malware Check
obtainable_grip_spooky_tawdry_31700.exe

Technische Analyse

Dateiname obtainable_grip_spooky_tawdry_31700.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
98304:nTaUFp916b483vCCjJ6oM/bUqAVmaa0EIQwMQTUAcB7hwf:nTaUFpaU8fjJ6lWPMdHho
Scanner-Version 1.0.220.174
Datenbankversion 2025-07-18 04:00:39 UTC

Verdächtige Datei erkannt

Von 22 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
31%
Erkennungsrate
4,538,896
Dateigröße (Bytes)
22/72
Engines erkannt
2025-07-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
f424ea777abe219915909190514441ce
SHA1
9c9d367c745892c4cc13c6e3d0cd932f48169de1
SHA256
90cbacdd18b57b51f46291d9a68cfc29ccae86931054b195bfab1c22ecb05484
SHA512
58a37efb5fce125cddd6d0153665fc3158ded4e2289ef6720315316c34b5b35ff488c6f62d0384cbe99602597a7596fa832fec20561c43f0846f704a10902687
ImpHash
61c64ab5998fa9bfbd644228f117bdea

Sicherheits-Engines mit Erkennungen (22 von 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Cynet
Malicious (score: 100) Malicious
Skyhigh
BehavesLike.Win64.Generic.rc Malicious
Cylance
Unsafe Malicious
Sangfor
Suspicious.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_100% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
tehtris
Generic.Malware Malicious
ESET-NOD32
a variant of Win64/Packed.Themida.L suspicious Malicious
APEX
Malicious Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Rising
Trojan.DBadur!8.18E88 (TFE:5:nB4548YrbEM) Malicious
McAfeeD
Real Protect-LS!F424EA777ABE Malicious
Trapmine
malicious.high.ml.score Malicious
Microsoft
Trojan:Win32/Sabsik.FL.A!ml Malicious
AhnLab-V3
Packed/Win.MalwareX-gen.R710984 Malicious
Malwarebytes
Malware.AI.306883407 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
50 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x14086a058
Kompilierungszeit 2025-05-28 23:16:40
Prüfsumme 0x004627ff (Tatsächlich: 0x004627ff)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 27 Bibliotheken
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 12 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 1,937,764 bytes 668,160 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 24EB9CB205D1EEC1DB070549DA6E59E5
0x001db000 395,682 bytes 136,192 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 68C92BA4BF9A576C540769277DEE7FB8
0x0023c000 220,136 bytes 86,016 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 545C16CA7C6D1867B16D0CE7251A5348
0x00272000 84,804 bytes 47,616 bytes 7.67 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D80140C3F2FA44E9CA6957212130B7FA
0x00287000 488 bytes 512 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F029BA46D7F869F98A77C1A909C4837F
0x00288000 11,072 bytes 4,096 bytes 7.69 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D913082234C2B2A3C52E1BDD4B7D9058
.idata 0x0028b000 4,096 bytes 2,048 bytes 4.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CF95BA626141914D521EE466706B468C
.tls 0x0028c000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C0F9D354375609065F5644D4DA9305B8
.rsrc 0x0028d000 4,096 bytes 512 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 684E77669B60773303063866C04E96D7
.themida 0x0028e000 6,144,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x0086a000 3,591,680 bytes 3,591,680 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B0EFB24FF6C58FE5E278EA6247F525BE
.reloc 0x00bd7000 4,096 bytes 16 bytes 2.35 (Normal) IMAGE_SCN_MEM_READ 9D066B796950718867A4E6E3AA132409
Entropie-Analyse-Warnung

6 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 1 (392 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MANIFEST 1 392 Bytes
100%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
22 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware