Gridinsoft Logo
File Icon

Der Element.exe (Element) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
Element.exe

Technische Analyse

Dateiname Element.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
24576:KuJoXji9hGAQvL0bqAw280xWMkCLeWUqxqKWy/nqxTG1Q4eNu/p+ofQEFwwzvHyk:KJfiXQRKxBf3zzKkV
Scanner-Version 1.0.211.174
Datenbankversion 2025-03-28 10:01:28 UTC

Verdächtige Datei erkannt

Von 46 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
66%
Erkennungsrate
1,823,816
Dateigröße (Bytes)
46/70
Engines erkannt
2025-03-28
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
53249960e9e4a37b664ceb6ae59226a6
SHA1
49081cc6f79378ce59448a80cbdf2d56898f8a5f
SHA256
9d2d1e1ac581272926c14faa37c95c337220321d2a3fb0a19d9eaf54ff57b692
SHA512
6908be2f6621078a21e697d7f6ae08763209cf4e20a39bc89f5cdf5b71b3c8ad624bdf7cbb80ac7951225bd6ebba6585068279b46db4fc6334a3e862c3ddff09
ImpHash
1aae8bf580c846f39c71c05898e57e88

Sicherheits-Engines mit Erkennungen (46 von 70)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Lumma.1u!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Trojan.GenericKD.75933364 Malicious
CAT-QuickHeal
Trojan.Ghanarava.17424217389226a6 Malicious
ALYac
Trojan.GenericKD.75933364 Malicious
Malwarebytes
Malware.AI.209049895 Malicious
Sangfor
Trojan.Win32.Agent.Vwp4 Malicious
K7AntiVirus
Trojan ( 005c27f41 ) Malicious
K7GW
Trojan ( 005c27f41 ) Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of WinGo/TrojanDropper.Agent.FW Malicious
Paloalto
generic.ml Malicious
Cynet
Malicious (score: 99) Malicious
Kaspersky
Trojan-PSW.Win32.Vidar.dfp Malicious
BitDefender
Trojan.GenericKD.75933364 Malicious
Avast
Win32:Evo-gen [Trj] Malicious
Tencent
Win32.Trojan.FalseSign.Snkl Malicious
Sophos
Troj/GoInject-B Malicious
F-Secure
Trojan.TR/Redcap.hrwwr Malicious
VIPRE
Trojan.GenericKD.75933364 Malicious
McAfeeD
ti!9D2D1E1AC581 Malicious
Trapmine
malicious.moderate.ml.score Malicious
FireEye
Trojan.GenericKD.75933364 Malicious
Emsisoft
Trojan.GenericKD.75933364 (B) Malicious
Ikarus
Trojan.WinGo.Agent Malicious
Varist
W32/ABTrojan.QSOI-3566 Malicious
Avira
TR/Redcap.hrwwr Malicious
Antiy-AVL
Trojan[PSW]/Win32.Lumma Malicious
Kingsoft
Win32.Trojan-PSW.Lumma.gen Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Arcabit
Trojan.Generic.D486A6B4 Malicious
ZoneAlarm
Troj/GoInject-B Malicious
GData
Trojan.GenericKD.75933364 Malicious
Google
Detected Malicious
AhnLab-V3
Infostealer/Win.Generic.R694073 Malicious
McAfee
Artemis!53249960E9E4 Malicious
Cylance
Unsafe Malicious
Panda
Trj/Chgt.AD Malicious
TrendMicro-HouseCall
TROJ_GEN.R06CH09C925 Malicious
CTX
exe.trojan.lumma Malicious
Fortinet
PossibleThreat.PALLAS.M Malicious
AVG
Win32:Evo-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan[dropper]:Multi/Wacatac.B9nj Malicious
24 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: a70aee6b293641562d87db8fa815469a
Unscharf: 20f8ad22c2b7f29821555a0af69ceaa0
dHash: 2b33333333392b0b
Bildbasis 0x00400000
Einstiegspunkt 0x00470cc0
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x001cbb9a (Tatsächlich: 0x001cbb9a)
OS-Version 6.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 1 Bibliotheken
kernel32
Exporte 0 Funktionen
Ressourcen 18 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

FileDescription Element
FileVersion 1.11.92
InternalName Setup.exe
LegalCopyright Copyright © 2025 Element
OriginalFilename Setup.exe
ProductName Element
ProductVersion 1.11.92.0
SquirrelAwareVersion 1
CompanyName Element
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 730,455 bytes 730,624 bytes 6.16 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BA30B02447CF966CAD164632BFD5DA8F
.rdata 0x000b4000 943,724 bytes 944,128 bytes 5.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E5E9B10D5655D953452D4C4145CB8574
.data 0x0019b000 186,688 bytes 37,888 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B139F4F8FD138C3B641A2DDFF630B29C
.idata 0x001c9000 1,100 bytes 1,536 bytes 3.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1745C5B091E7C64AA275B4438A9AF052
.reloc 0x001ca000 40,836 bytes 40,960 bytes 6.65 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C940DE6BEE18BC02E464BE713EB233CF
.symtab 0x001d4000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x001d5000 56,431 bytes 56,832 bytes 5.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 90F348575CE7E59B26E66EC530900686
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 18 (55,391 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
FLAGS 1 12 Bytes
0%
RT_ICON 12 51,280 Bytes
92.6%
RT_STRING 2 2,186 Bytes
3.9%
RT_GROUP_ICON 1 174 Bytes
0.3%
RT_VERSION 1 740 Bytes
1.3%
RT_MANIFEST 1 999 Bytes
1.8%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Element
Beschreibung Element
Dateiversion 1.11.92
Originalname Setup.exe
Signaturdatum 02:59 PM 02/11/2025 (116 Tage her)
Verifizierungsstatus The digital signature of the object did not verify.
Unterzeichner NEW VECTOR LTD; SSL.com EV Code Signing Intermediate CA RSA R3; SSL.com EV Root Certification Authority RSA R2
Gegenzeichner DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Interner Name Setup.exe
Copyright Copyright © 2025 Element
Zertifikatsketten-Zusammenfassung
NEW VECTOR LTD #1 Primär
Gültigkeitszeitraum: 2023-03-17 15:47:01 → 2026-03-16 15:47:01
Signaturalgorithmus: sha256RSA
Seriennummer: 46 16 64 C4 1A DD F5 ED 7F 52 8D 55 05 8D 25 0E
SSL.com EV Code Signing Intermediate CA RSA R3 #2 Kette
Gültigkeitszeitraum: 2019-03-26 17:44:23 → 2034-03-22 17:44:23
Signaturalgorithmus: sha256RSA
Seriennummer: 42 4B 6A 53 CE C7 66 14 1C 2A 63 B1 A5 1C 41 04
DigiCert Timestamp 2024 #3 Kette
Gültigkeitszeitraum: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
46 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware