Gridinsoft Logo

Der Loader.exe Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
Loader.exe

Technische Analyse

Dateiname Loader.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
SSDEEP-Hash
24576:CZMfSe3fq1LMxOSppXn3RUJLCMEEoUOuV7m6sDR8nPW8K:CyiqOGp34CM6im6sDReB
Scanner-Version 1.0.172.174
Datenbankversion 2024-04-23 21:00:42 UTC

Verdächtige Datei erkannt

Von 46 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
66%
Erkennungsrate
1,289,216
Dateigröße (Bytes)
46/70
Engines erkannt
2024-04-23
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
b4591d9a1cd05200925eab7681e173b7
SHA1
0849e0e56483be9d6f9c27d24d7d677cfad42299
SHA256
99b42fb743519d0824de6f9f1fac2d236b43cd9b5721e1a74870ae5d4e90a7cb
SHA512
a8be9e2019dc22035d2764b8f3d602283ca4efaf4330a6a1969d666e8b7dcc54fc6420336ffccf29f35c683854d60d55d85818c82d222e614ed4d4ba84adcd14
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Sicherheits-Engines mit Erkennungen (46 von 70)

Bkav
W32.AIDetectMalware.CS Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Ransom.Prometheus.2 Malicious
CAT-QuickHeal
Trojan.DCRat.S29707587 Malicious
Skyhigh
BehavesLike.Win32.Generic.th Malicious
ALYac
Gen:Variant.Ransom.Prometheus.2 Malicious
Malwarebytes
Generic.Spyware.Stealer.DDS Malicious
Sangfor
Suspicious.Win32.Save.a Malicious
K7GW
Spyware ( 0058ebd51 ) Malicious
K7AntiVirus
Spyware ( 0058ebd51 ) Malicious
Arcabit
Trojan.Ransom.Prometheus.2 Malicious
VirIT
Trojan.Win32.MSIL_Heur.A Malicious
Symantec
ML.Attribute.HighConfidence Malicious
tehtris
Generic.Malware Malicious
ESET-NOD32
a variant of MSIL/Spy.Agent.DTP Malicious
APEX
Malicious Malicious
ClamAV
Win.Packed.Msilmamut-9950860-0 Malicious
Kaspersky
HEUR:Backdoor.MSIL.DCRat.gen Malicious
BitDefender
Gen:Variant.Ransom.Prometheus.2 Malicious
Avast
Win32:RATX-gen [Trj] Malicious
Tencent
Trojan.Msil.Dcrat.xa Malicious
Emsisoft
Gen:Variant.Ransom.Prometheus.2 (B) Malicious
F-Secure
Heuristic.HEUR/AGEN.1323984 Malicious
DrWeb
Trojan.PWS.StealerNET.124 Malicious
VIPRE
Gen:Variant.Ransom.Prometheus.2 Malicious
FireEye
Generic.mg.b4591d9a1cd05200 Malicious
Sophos
Troj/DCRat-N Malicious
SentinelOne
Static AI - Malicious PE Malicious
Google
Detected Malicious
Avira
HEUR/AGEN.1323984 Malicious
Varist
W32/Trojan.GRNG-1086 Malicious
Microsoft
Backdoor:MSIL/DCRat!MTB Malicious
ZoneAlarm
HEUR:Backdoor.MSIL.DCRat.gen Malicious
GData
Gen:Variant.Ransom.Prometheus.2 Malicious
AhnLab-V3
Trojan/Win.FUJL.C5119684 Malicious
Acronis
suspicious Malicious
McAfee
Trojan-FUJL!B4591D9A1CD0 Malicious
MAX
malware (ai score=86) Malicious
Cylance
unsafe Malicious
Rising
Backdoor.DCRat!8.129D9 (TFE:dGZlOg17w21gZmgvxA) Malicious
Ikarus
Trojan.MSIL.Crypt Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
MSIL/Agent.DVA!tr Malicious
BitDefenderTheta
Gen:NN.ZemsilF.36804.or0@aS8nGHli Malicious
AVG
Win32:RATX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
24 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x0053903e
Kompilierungszeit 2022-05-04 16:03:35
Prüfsumme 0x00000000 (Tatsächlich: 0x0013c239)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 1 Bibliotheken
mscoree
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 4 Abschnitte

Versionsinformationen

FileVersion 5.15.2.0
OriginalFilename libGLESv2.dll
ProductName libGLESv2
ProductVersion 5.15.2.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00002000 1,273,924 bytes 1,274,368 bytes 7.03 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E441D621B005D6E1B8228BB4B3C8A915
.sdata 0x0013a000 12,255 bytes 12,288 bytes 3.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C07B65470250BBEAE90F7CCF7B96D938
.rsrc 0x0013e000 536 bytes 1,024 bytes 1.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 24CDAE8ACDE5C6AAAD3543A369635AE6
.reloc 0x00140000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 95D558B2C14760EB3E61172EE836A6A2
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 1 (448 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 448 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt libGLESv2
Dateiversion 5.15.2.0
Originalname libGLESv2.dll

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
46 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware