Gridinsoft Logo
File Icon

Der eLoad.exe Scan-Bericht

Aktualisiert 6 days ago
Geprüft von Malware Check
eLoad.exe

Technische Analyse

Dateiname eLoad.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
SSDEEP-Hash
24576:+fSWTTJz77267RmR7DnsOYwjB8VgLg4Za7uDwSfXlyHq2B:+fLfV77Y77sOYJgLgM6u/XlyHqw
Scanner-Version 1.0.220.174
Datenbankversion 2025-07-10 04:00:28 UTC

Verdächtige Datei erkannt

Von 12 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
17%
Erkennungsrate
2,031,256
Dateigröße (Bytes)
12/72
Engines erkannt
2025-07-10
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0353da51c95208f937b0c54bf86c641a
SHA1
ba4f0a0833ade3ea7613f1664c60fff309becd06
SHA256
930bc41cf6a3fd96dfa7b417912db1e20f00eeedade44b2207f70913b2ec9a6b
SHA512
5b549431dc4562d70208a0da3247890e44673535a489732d8c349a90f55f924dbc5a6e5a30422d8953f2355ae8f7104af6b7ed476a6ca8f79c7a696e3c3efe94
ImpHash
9cbefe68f395e67356e2a5d8d1b285c0

Sicherheits-Engines mit Erkennungen (12 von 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Cylance
Unsafe Malicious
ESET-NOD32
a variant of WinGo/Kryptik.HX Malicious
Avast
Win64:Evo-gen [Trj] Malicious
McAfeeD
ti!930BC41CF6A3 Malicious
Ikarus
Trojan.WinGo.Rozena Malicious
Microsoft
Trojan:Win32/Phonzy.B!ml Malicious
Google
Detected Malicious
Fortinet
W64/GoKryptik.GM!tr Malicious
AVG
Win64:Evo-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
60 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 920bb06170598501f40053a293895d01
Unscharf: b9da951fadf89c74b09300a3e52e09f2
dHash: 71e88c9e9696e071
Bildbasis 0x00400000
Einstiegspunkt 0x00459bc0
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x001f42d2 (Tatsächlich: 0x001f42d2)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 1 Bibliotheken
kernel32
Exporte 0 Funktionen
Ressourcen 18 Ressourcen
Abschnitte 14 Abschnitte

Versionsinformationen

CompanyName Google LLC
CompanyWebsite http://developer.android.com
FileDescription
FileVersion 2025.1
LegalCopyright
ProductName Android Studio
ProductVersion 2025.1
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 447,621 bytes 448,000 bytes 6.16 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B69A0953A02DEE094DB2D5576C9B4670
.rdata 0x0006f000 980,080 bytes 980,480 bytes 6.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3431C1063558990C67921058D3274100
.data 0x0015f000 384,616 bytes 15,872 bytes 2.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 805102FFC5514AFFE61D49A0D6AFFB2E
/4 0x001bd000 295 bytes 512 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 43DC7A0AE5A7067502907DB800396667
/19 0x001be000 94,986 bytes 95,232 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 6AB47239ADCFE0A1C50B23D9298D1E38
/32 0x001d6000 18,693 bytes 18,944 bytes 7.91 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 797CD57D9C2D51734121A9D9AB06E22F
/46 0x001db000 24 bytes 512 bytes 0.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 87B999FB861257D2CE3244B153DFDDD2
/65 0x001dc000 185,652 bytes 185,856 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 0BF5423D72EB23536957A37F4DD54541
/78 0x0020a000 91,493 bytes 91,648 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 30836B3260C513E8F1BCEF78B617F830
/90 0x00221000 30,204 bytes 30,208 bytes 7.78 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 8CF3CB3D2B8A5A13583E1DE745C10BD7
.idata 0x00229000 1,148 bytes 1,536 bytes 3.57 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 35750CDA99D9E7E9B11DD8B2382FDA96
.reloc 0x0022a000 7,848 bytes 8,192 bytes 5.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3A2257D7E279321E3519C91606F62777
.symtab 0x0022c000 75,358 bytes 75,776 bytes 5.06 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AAA36AE620FFCCE9F61C0FA30FDE4220
.rsrc 0x0023f000 66,404 bytes 66,560 bytes 4.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 69BCED77125140F314FAADE47A75EB83
Entropie-Analyse-Warnung

5 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 18 (65,372 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_BITMAP 1 1,638 Bytes
2.5%
RT_ICON 8 60,012 Bytes
91.8%
RT_DIALOG 6 1,776 Bytes
2.7%
RT_GROUP_ICON 1 118 Bytes
0.2%
RT_VERSION 1 620 Bytes
0.9%
RT_MANIFEST 1 1,208 Bytes
1.8%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Android Studio
Dateiversion 2025.1
Signaturdatum 08:21 PM 06/18/2025 (27 Tage her)
Verifizierungsstatus The digital signature of the object did not verify.
Unterzeichner Google LLC; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Zertifikatsketten-Zusammenfassung
DigiCert Trusted Root G4 #1 Primär
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Kette
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #3 Kette
Gültigkeitszeitraum: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4 Kette
Gültigkeitszeitraum: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
Google LLC #5 Kette
Gültigkeitszeitraum: 2024-04-08 00:00:00 → 2027-04-10 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0B 50 CF 24 6B 26 3E FD 85 A7 29 31 51 58 F3 FF

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
12 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware