Der MonowareInstaller exe (MonowareInstaller) Malware Analyse
Gridinsoft Logo
File Icon

Der MonowareInstaller.exe (MonowareInstaller) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
MonowareInstaller.exe

Technische Analyse

Dateiname MonowareInstaller.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (console) Intel 80386 Mono/.Net assembly, for MS Windows
SSDEEP-Hash
49152:pCqTq24GjdGSrkqXfd+/9Ann+zrEFydHQSZDg:U/WjdGSrkqXf0Fy2rcynB
Scanner-Version 1.0.176.174
Datenbankversion 2024-05-21 21:00:29 UTC

Verdächtige Datei erkannt

Von 40 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
56%
Erkennungsrate
1,634,816
Dateigröße (Bytes)
40/72
Engines erkannt
2024-05-21
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
541c037070e5b10957bc453786564cca
SHA1
8faca4a4bf0d24c1a813422d30254dafbeada20c
SHA256
933aa21150e88442c5a989aae6657b47031c4ba30f58b1d36820d8ecc86f5eff
SHA512
9c39ddcdbd9140b0bc409bb55489b508a828870d2cc2e9ec4bc76034756ac9669ef7afb5ca8f702d5f9d3148eb64221eddae50ee3ba918c8d344054a026b6cb7
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Sicherheits-Engines mit Erkennungen (40 von 72)

Bkav
W32.AIDetectMalware.CS Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
MicroWorld-eScan
Trojan.GenericKD.72537763 Malicious
FireEye
Trojan.GenericKD.72537763 Malicious
Malwarebytes
Generic.Malware/Suspicious Malicious
Sangfor
Trojan.Win32.Save.a Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
BitDefenderTheta
Gen:NN.ZemsilCO.36804.Jn0@ayWz!X Malicious
VirIT
Trojan.Win32.MSIL_Heur.A Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09E124 Malicious
Paloalto
generic.ml Malicious
Kaspersky
UDS:DangerousObject.Multi.Generic Malicious
BitDefender
Trojan.GenericKD.72537763 Malicious
Avast
Win32:TrojanX-gen [Trj] Malicious
VIPRE
Trojan.GenericKD.72537763 Malicious
Emsisoft
Trojan.GenericKD.72537763 (B) Malicious
Ikarus
Trojan.Dropper Malicious
Webroot
W32.Trojan.Gen Malicious
Google
Detected Malicious
Varist
W32/ABRisk.ATRU-6384 Malicious
Antiy-AVL
Trojan/Win32.Agent Malicious
Kingsoft
Win32.Troj.Unknown.a Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Arcabit
Trojan.Generic.D452D6A3 Malicious
ZoneAlarm
UDS:DangerousObject.Multi.Generic Malicious
GData
Trojan.GenericKD.72537763 Malicious
AhnLab-V3
Trojan/Win.Generic.C5620470 Malicious
ALYac
Trojan.GenericKD.72537763 Malicious
Cylance
unsafe Malicious
Rising
Trojan.Acll!8.18FEB (CLOUD) Malicious
MAX
malware (ai score=83) Malicious
MaxSecure
Trojan.Malware.1728101.susgen Malicious
Fortinet
Malicious_Behavior.SB Malicious
AVG
Win32:TrojanX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Suspicious Malicious
32 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: f8bc909bf7e1444ccff05ba39de538de
Unscharf: 03d34f3e432232d04db1486113825e1a
dHash: 88c4ecccfcec3800
Bildbasis 0x00400000
Einstiegspunkt 0x0057fd4e
Kompilierungszeit 2024-04-25 14:35:17
Prüfsumme 0x00000000 (Tatsächlich: 0x001951f5)
OS-Version 4.0
PEiD-Signaturen PE32 executable (console) Intel 80386 Mono/.Net assembly, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 1 Bibliotheken
mscoree
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription MonowareInstaller
FileVersion 1.0.0.0
InternalName MonowareInstaller.exe
LegalCopyright Copyright © 2024
LegalTrademarks
OriginalFilename MonowareInstaller.exe
ProductName MonowareInstaller
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00002000 1,563,988 bytes 1,564,160 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0DAD4BEDFF5EBE1A9458EC55AFF44306
.rsrc 0x00180000 69,298 bytes 69,632 bytes 2.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CA8F2F103E4A9C29E5E76D3C151AF912
.reloc 0x00192000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 86F2609E43C81E0EB94E8BE247C4592D
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 4 (68,994 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 67,624 Bytes
98%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 860 Bytes
1.2%
RT_MANIFEST 1 490 Bytes
0.7%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt MonowareInstaller
Beschreibung MonowareInstaller
Dateiversion 1.0.0.0
Originalname MonowareInstaller.exe
Interner Name MonowareInstaller.exe
Copyright Copyright © 2024

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
40 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware