Gridinsoft Logo
File Icon

Der AV_AIO.exe Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
AV_AIO.exe

Technische Analyse

Dateiname AV_AIO.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
49152:1ylb8xUwQl0jT/H3PNkomMsuKJHoKOK/3s7Z5Xvj:W0f3PNeXJZO+3s7fXvj
Scanner-Version 1.0.228.174
Datenbankversion 2025-11-05 10:00:24 UTC

Verdächtige Datei erkannt

Von 23 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
32%
Erkennungsrate
2,594,304
Dateigröße (Bytes)
23/72
Engines erkannt
2025-11-05
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
d44f18d3882216cdd30cdc4ca4871277
SHA1
5c69564a7592330b2564c422b4f13d5e7cc42eaf
SHA256
98c715ce956f6c2eb053f298c0a76e9d7cce5325d33f808eec66e9c279999d35
SHA512
084eadda1af764eb96d6a5d6e5b0e42aad5daa43eb7f92f5a90c39f533a8f92f537e4235c8b2c22310f370b55cffcf67433eea0746e35e8148bec2d1c69b10c9
ImpHash
aee5b2e0c24b7569daaeaadf02db8600

Sicherheits-Engines mit Erkennungen (23 von 72)

Lionic
Trojan.Win32.Generic.4!c Malicious
CTX
exe.trojan.generic Malicious
Skyhigh
BehavesLike.Win64.PUP.vc Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Agent.Vy9o Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
Zoner
Probably Heur.ExeHeaderL Malicious
Paloalto
generic.ml Malicious
NANO-Antivirus
Virus.Win64.Gen.ccng Malicious
McAfeeD
ti!98C715CE956F Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Webroot
Win.Malware.Gen Malicious
AhnLab-V3
Trojan/Win.Generic.C5789280 Malicious
DeepInstinct
MALICIOUS Malicious
Malwarebytes
Neshta.Virus.FileInfector.DDS Malicious
APEX
Malicious Malicious
TrellixENS
Artemis!D44F18D38822 Malicious
MaxSecure
Trojan.Malware.509475721.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
FileRepMalware [Misc] Malicious
Avast
FileRepMalware [Misc] Malicious
49 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 551f30a6bc926085a2675d13a32878b4
Unscharf: 0d99b0d4ee895394170f88abd894e9fe
dHash: 161e2217312b2b1f
Bildbasis 0x140000000
Einstiegspunkt 0x14017d580
Kompilierungszeit 2024-07-06 08:24:07
Prüfsumme 0x00000000 (Tatsächlich: 0x0027e78e)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 16 Bibliotheken
Exporte 0 Funktionen
Ressourcen 38 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

FileVersion 2.0.18
ProductVersion 2.0.18
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 929,094 bytes 929,280 bytes 6.53 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0A02EB188DF49E0D391C87B657D7B90A
.rdata 0x000e4000 246,254 bytes 246,272 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7600EFC08B037B6B12A09BFD8D69888D
.data 0x00121000 53,596 bytes 34,816 bytes 3.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2EFCA8AC51CDCD6D29054AE6AAF00B27
.pdata 0x0012f000 32,748 bytes 32,768 bytes 6.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3EDDADE8C5D8F3D585A0011D8FB90B7A
_RDATA 0x00137000 500 bytes 512 bytes 4.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 744003201C0E4057D9AA0E0D4B2603E8
.rsrc 0x00138000 1,349,140 bytes 1,349,632 bytes 7.32 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A0F6FBCE8A7C3F0E893643F24060F222
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 38 (1,346,740 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 20 279,697 Bytes
20.8%
RT_MENU 1 712 Bytes
0.1%
RT_DIALOG 2 622 Bytes
0%
RT_ACCELERATOR 1 72 Bytes
0%
RT_RCDATA 4 1,051,825 Bytes
78.1%
RT_GROUP_ICON 5 310 Bytes
0%
RT_VERSION 1 320 Bytes
0%
RT_HTML 3 11,890 Bytes
0.9%
RT_MANIFEST 1 1,292 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Dateiversion 2.0.18
Zertifikatsketten-Zusammenfassung
Microsoft Corporation #1 Primär
Gültigkeitszeitraum: 2024-08-22 19:26:44 → 2025-08-20 19:26:44
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 03 FE 6B CE DA D6 C8 03 03 A3 00 00 00 00 03 FE
Microsoft Code Signing PCA 2011 #2 Kette
Gültigkeitszeitraum: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2024-07-25 18:31:21 → 2025-10-22 18:31:21
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 02 00 0B D7 AA 7F 1B 2A 17 56 00 01 00 00 02 00
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15
Microsoft Time-Stamp Service #5 Kette
Gültigkeitszeitraum: 2023-12-06 18:45:41 → 2025-03-05 18:45:41
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 ED E1 5F CB D5 F7 A5 5D 73 00 01 00 00 01 ED

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
23 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware