Gridinsoft Logo

Der Dixerek kox.exe Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
Dixerek kox.exe

Technische Analyse

Dateiname Dixerek kox.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
1536:cGeFPVQOQwoZBKUHzCJvTinnUwmynYb1V:GQXKUOZEmIYz
Scanner-Version 1.0.171.174
Datenbankversion 2024-04-05 09:00:15 UTC

Verdächtige Datei erkannt

Von 14 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
20%
Erkennungsrate
57,344
Dateigröße (Bytes)
14/71
Engines erkannt
2024-04-05
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0906ac2b765df79b4a9567da3df99b00
SHA1
a77200d2867c9007a116fb4f131bd73b63694bc6
SHA256
976790c0cee5b9a2a264fdaadc28de45827047ae2448ee3be6df7fbde7baadd9
SHA512
73b4ea3977e96475bb95bb9b57fd885ee05f6e43f8236dc69a9c55e66ec07d14b62a8d79a1efa85b8f044649c31833ff9a5a9f6d0bffccf7032ce35b4f90fc01
ImpHash
5326909cea0d43996165dd5ceea13836

Sicherheits-Engines mit Erkennungen (14 von 71)

Skyhigh
GenericRXUX-AF!0906AC2B765D Malicious
ESET-NOD32
a variant of Generik.BZTODEG potentially unwanted Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H06LL22 Malicious
NANO-Antivirus
Trojan.Win32.Mokes.ihpimy Malicious
DrWeb
Trojan.Siggen11.60621 Malicious
Jiangmin
Backdoor.Mokes.ddd Malicious
Google
Detected Malicious
VBA32
BScope.Trojan.Wacatac Malicious
Malwarebytes
Generic.Malware.AI.DDS Malicious
Rising
PUA.Undefined!8.132FE (CLOUD) Malicious
Ikarus
Trojan.Win32.Agent Malicious
MaxSecure
Trojan.Malware.3411146.susgen Malicious
DeepInstinct
MALICIOUS Malicious
57 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x004020f7
Kompilierungszeit 2012-02-14 16:12:40
Prüfsumme 0x0001b81b (Tatsächlich: 0x0001b81b)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad C:\Users\Boris\Documents\Visual Studio 2005\Projects\FastClicker\Release\FastClicker.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 3 Bibliotheken
KERNEL32, USER32, GDI32
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 5 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 36,923 bytes 37,376 bytes 6.64 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1499AC1B06B423BE7C76E009F3CDC978
.rdata 0x0000b000 10,254 bytes 10,752 bytes 4.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2905397A90683D23A548749D18BF91E4
.data 0x0000e000 8,380 bytes 4,096 bytes 3.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BCBCAC0C1F0F451C56C517207FC760B1
.rsrc 0x00011000 436 bytes 512 bytes 5.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 81195CA9B22C050F79E44175E9E7150E
.reloc 0x00012000 3,488 bytes 3,584 bytes 5.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A4745C774FCDFF9916271A352297C3CC
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 1 (346 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MANIFEST 1 346 Bytes
100%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
14 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware