Gridinsoft Logo
File Icon

Der u2211.exe Scan-Bericht

Aktualisiert 1 day ago
Geprüft von Malware Check
u2211.exe

Technische Analyse

Dateiname u2211.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
SSDEEP-Hash
98304:fopie/X71F2R3rXGKIJo52/dECAyWrU5OcMucjhnkBqFiQUnJgzYQM:wp82PR/eXrrcMhhbc8Yt
Scanner-Version 1.0.220.174
Datenbankversion 2025-07-16 18:00:26 UTC

Verdächtige Datei erkannt

Von 41 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
57%
Erkennungsrate
12,385,976
Dateigröße (Bytes)
41/72
Engines erkannt
2025-07-16
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
ee53abde16b9c747a67f08cb423fb7e0
SHA1
abe1d3699a448d1587772dd41bdbb17f1ee8dca4
SHA256
9936f31dee38051bf646499fa2ed057f4f9ecd9791cef144732dacbb0b3c5db0
SHA512
eca88569cf20b7220e58d5d7711d90c5d2508268040e897fe70759fe40bc91f86e996686c878e8bf32d3cb1ca9cf40a3e9c198d4c51a2aaed617817d1199b5e8
ImpHash
9cbefe68f395e67356e2a5d8d1b285c0

Sicherheits-Engines mit Erkennungen (41 von 72)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Injuke.tsFT Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Application.Generic.3947592 Malicious
CTX
exe.trojan.ultrareach Malicious
CAT-QuickHeal
Trojan.Ghanarava.17522423463fb7e0 Malicious
ALYac
Application.Generic.3947592 Malicious
Malwarebytes
Malware.AI.2919961494 Malicious
Zillya
Trojan.UltraReach.Win32.92 Malicious
Sangfor
Trojan.Win32.Ultrareach.Vik9 Malicious
K7AntiVirus
Unwanted-Program ( 0058a78d1 ) Malicious
K7GW
Unwanted-Program ( 0058a78d1 ) Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
a variant of WinGo/UltraReach.B potentially unsafe Malicious
TrendMicro-HouseCall
PUA.Win32.UltraReach.A Malicious
Paloalto
generic.ml Malicious
BitDefender
Application.Generic.3947592 Malicious
Avast
Win32:MalwareX-gen [Misc] Malicious
Emsisoft
Application.Generic.3947592 (B) Malicious
Google
Detected Malicious
F-Secure
Trojan.TR/AVI.Agent.hankr Malicious
VIPRE
Application.Generic.3947592 Malicious
TrendMicro
PUA.Win32.UltraReach.A Malicious
McAfeeD
ti!9936F31DEE38 Malicious
Trapmine
malicious.high.ml.score Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Trojan.WinGo.Agent Malicious
GData
Application.Generic.3947592 Malicious
Varist
W32/ABApplication.AVJY-5972 Malicious
Avira
TR/AVI.Agent.hankr Malicious
Xcitium
ApplicUnwnt@#3qwj9n3ehnh4m Malicious
Arcabit
Application.Generic.D3C3C48 Malicious
Cynet
Malicious (score: 99) Malicious
AhnLab-V3
Trojan/Win.UltraReach.C5746958 Malicious
VBA32
BScope.Backdoor.Gorsh Malicious
Cylance
Unsafe Malicious
Yandex
Trojan.Igent.b4xSXP.2 Malicious
Fortinet
Adware/UltraReach Malicious
AVG
Win32:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Multi/UltraReach.B Malicious
31 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 77b7f622c302566d17c808bbe2b110ec
Unscharf: 7c8df4bb4847def8af00e53e92cbcc27
dHash: 223916334b1f1f8e
Bildbasis 0x00400000
Einstiegspunkt 0x00466350
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x00bd4655 (Tatsächlich: 0x00bd4655)
OS-Version 6.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Digitale Signatur Chain verification from CN=trust_adf02073-2c46-4a83-8882-ac6d6fc622a4 (serial:16680384703250408072, sha1:2721215c82d8e7478d3159a2b7f8cf087df055f0) failed: The X.509 certificate provided is self-signed - "Common Name: trust_adf02073-2c46-4a83-8882-ac6d6fc622a4"
Importe 1 Bibliotheken
kernel32
Exporte 0 Funktionen
Ressourcen 3 Ressourcen
Abschnitte 7 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 5,628,837 bytes 5,628,928 bytes 6.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BA5BF4202A5C3A78C0B001146CA87B6F
.rdata 0x00560000 5,811,060 bytes 5,811,200 bytes 5.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8A21F3817107FF4B02ADF83D90E230D5
.data 0x00aeb000 765,772 bytes 483,328 bytes 6.81 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EE7F7565F6FE5E8E78EEEA5429919E03
.idata 0x00ba6000 988 bytes 1,024 bytes 4.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 40CD218EAFFF971106194D668C76B46F
.reloc 0x00ba7000 299,500 bytes 299,520 bytes 6.67 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 95ECC1E17E7852C64214712D59E19731
.symtab 0x00bf1000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x00bf2000 153,184 bytes 153,600 bytes 4.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E0F4F89DD934F9DB33160B6EF461B0A7
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 3 (152,952 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 152,104 Bytes
99.4%
RT_GROUP_ICON 1 20 Bytes
0%
RT_MANIFEST 1 828 Bytes
0.5%

Zertifikatsketten-Analyse

Zertifikat Information
Signaturdatum 11:55 PM 03/16/2025 (123 Tage her)
Verifizierungsstatus A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Unterzeichner trust_adf02073-2c46-4a83-8882-ac6d6fc622a4
Zertifikatsketten-Zusammenfassung
trust_adf02073-2c46-4a83-8882-ac6d6fc622a4 #1 Primär
Gültigkeitszeitraum: 2025-03-15 16:17:49 → 2026-03-16 04:17:49
Signaturalgorithmus: SHA384ECDSA
Seriennummer: E7 7C A1 82 DA 19 A2 88
Globalsign TSA for CodeSign1 - R6 - 202311 #2 Kette
Gültigkeitszeitraum: 2023-11-07 17:13:40 → 2034-12-09 17:13:40
Signaturalgorithmus: sha256RSA
Seriennummer: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16
GlobalSign Timestamping CA - SHA384 - G4 #3 Kette
Gültigkeitszeitraum: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #4 Kette
Gültigkeitszeitraum: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from CN=trust_adf02073-2c46-4a83-8882-ac6d6fc622a4 (serial:16680384703250408072, sha1:2721215c82d8e7478d3159a2b7f8cf087df055f0) failed: The X.509 certificate provided is self-signed - "Common Name: trust_adf02073-2c46-4a83-8882-ac6d6fc622a4"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
41 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware