Gridinsoft Logo
File Icon

Der 92d1ec28099bbebaaf27dc5c8c12dc2bee8d0a73855359960b4ea536cb93f5c3.exe (Node.js JavaScript Runtime) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malaware Check
92d1ec28099bbebaaf27dc5c8c12dc2bee8d0a73855359960b4ea536cb93f5c3.exe

Technische Analyse

Dateiname 92d1ec28099bbebaaf27dc5c8c12dc2bee8d0a73855359960b4ea536cb93f5c3.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (console) Intel 80386, for MS Windows, UPX compressed
SSDEEP-Hash
393216:/wvy7bYHoHgJzUXIc7TvYb9zVpKcObXqJo26ZcNUM8yo88:/oH9zqBTYxzVp1JoIk188
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-03 13:00:14 UTC

Verdächtige Datei erkannt

Von 24 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
33%
Erkennungsrate
24,046,736
Dateigröße (Bytes)
24/72
Engines erkannt
2025-05-03
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
5e27bea92dab3452d825ea4abb14bd43
SHA1
7b6ab5beb9c5a1072e8ad170de3f50c1134a61c3
SHA256
92d1ec28099bbebaaf27dc5c8c12dc2bee8d0a73855359960b4ea536cb93f5c3
SHA512
f20545831dfcf84cb709dc709a63eb93190ce9599b267925c1161c673493edee47ed28b0825632343b303b716d01e73073e7d315093a5a494b64602ac3fd6f22
ImpHash
71ff7d2fc8172e627900903df60566f8

Sicherheits-Engines mit Erkennungen (24 von 72)

Bkav
W32.AIDetectMalware Malicious
AVG
Win32:Malware-gen Malicious
MicroWorld-eScan
Gen:Variant.Fragtor.838955 Malicious
CTX
exe.trojan.artemis Malicious
Skyhigh
Artemis Malicious
McAfee
Artemis!5E27BEA92DAB Malicious
Symantec
ML.Attribute.HighConfidence Malicious
BitDefender
Gen:Variant.Fragtor.838955 Malicious
Avast
Win32:Malware-gen Malicious
Emsisoft
Gen:Variant.Fragtor.838955 (B) Malicious
VIPRE
Gen:Variant.Fragtor.838955 Malicious
McAfeeD
ti!92D1EC28099B Malicious
Varist
W32/ABTrojan.UCGX-3690 Malicious
Antiy-AVL
RiskWare/Win32.Agent Malicious
Microsoft
Trojan:Win32/Sonbokli.A!cl Malicious
Arcabit
Trojan.Fragtor.DCCD2B Malicious
GData
Gen:Variant.Fragtor.838955 Malicious
Google
Detected Malicious
ALYac
Gen:Variant.Fragtor.838955 Malicious
Cylance
Unsafe Malicious
Panda
Trj/Chgt.AD Malicious
TrendMicro-HouseCall
TROJ_GEN.R007H09DN25 Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
48 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 5b68da4010f12363d151f409ceb33d34
Unscharf: e487424e8b5cee3808f28e6462b06171
dHash: 70f8bcf8f8f2f070
Bildbasis 0x00400000
Einstiegspunkt 0x04db7c80
Kompilierungszeit 2025-02-11 00:34:58
Prüfsumme 0x00000000 (Tatsächlich: 0x016f4a6d)
OS-Version 6.0
PEiD-Signaturen PE32 executable (console) Intel 80386, for MS Windows, UPX compressed
Digitale Signatur No valid SignedData structure was found.
Importe 13 Bibliotheken
Exporte 0 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

CompanyName Node.js
ProductName Node.js
FileDescription Node.js JavaScript Runtime
FileVersion 22.14.0
ProductVersion 22.14.0
OriginalFilename node.exe
InternalName node
LegalCopyright Copyright Node.js contributors. MIT license.
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
UPX0 0x00001000 53,403,648 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x032ef000 23,896,064 bytes 23,892,480 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A6962431B08D5D2B8125107BCF920598
.rsrc 0x049b9000 143,360 bytes 142,848 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1E972F73D81DE4D5917E0CEB0E122C44
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 9 (141,386 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 139,730 Bytes
98.8%
RT_GROUP_ICON 1 90 Bytes
0.1%
RT_VERSION 1 744 Bytes
0.5%
RT_MANIFEST 1 822 Bytes
0.6%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Node.js
Beschreibung Node.js JavaScript Runtime
Dateiversion 22.14.0
Originalname node.exe
Interner Name node
Copyright Copyright Node.js contributors. MIT license.
Zertifikatsketten-Zusammenfassung
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Primär
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
OpenJS Foundation #2 Kette
Gültigkeitszeitraum: 2023-11-16 00:00:00 → 2026-11-15 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 02 4B 03 04 8F 76 51 AC D7 98 E7 F0 A1 20 97 C0
DigiCert Timestamp 2024 #3 Kette
Gültigkeitszeitraum: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
24 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware