Gridinsoft Logo
File Icon

Der octa6ad.tmp.exe (Update Messenger) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malware Check
octa6ad.tmp.exe

Technische Analyse

Dateiname octa6ad.tmp.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-26 12:00:29 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
16,201,808
Dateigröße (Bytes)
2025-11-26
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
95231ebf356afed625ee3b7d08124898
SHA1
b90fb317d329927e82ece9b53c04e59ddd23063b
SHA256
9d922158f62b1edbe8ec9ed68b348e210744c342a16308969164c0099134f9f8
SHA512
6ad490aa712a49039f6188664e97cdcd5e4a2c907fa9d0812c63d0a1b4bd00162bcd309d88b2547b583894abf6f25bf45dd11fd78f9a6b4edd646ab12021e0c7
ImpHash
d1bea2742ea3956e5b7782e19183d5a0

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 3d5dc4e5a911bee7292a914140092c8c
Unscharf: a788a1c8239f81d6e401dd187d68f45e
dHash: b2b2e3e3e3a3a200
Bildbasis 0x140000000
Einstiegspunkt 0x1408158b8
Kompilierungszeit 2025-08-15 18:50:47
Prüfsumme 0x00f7dfd7 (Tatsächlich: 0x00f7dfd7)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad UpdateMessenger.pdb
Digitale Signatur OK
Importe 55 Bibliotheken
Exporte 0 Funktionen
Ressourcen 366 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

CompanyName SweetLabs, Inc
FileDescription Update Messenger
FileVersion 1.0.924.0
InternalName updatemessenger
LegalCopyright Copyright (C) 2025 - SweetLabs, Inc
OriginalFilename UpdateMessenger.exe
ProductName Update Messenger
ProductVersion 1.0.924.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 9,726,175 bytes 9,726,464 bytes 6.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 587CE2D09965582FAA53C0EF72A4E95F
.rdata 0x00948000 3,000,558 bytes 3,000,832 bytes 5.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D326F09D4F8FA1D8FE3194A8FBB610ED
.data 0x00c25000 219,124 bytes 172,032 bytes 4.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 32EB783CA20529F23352CDDB16F556CE
.pdata 0x00c5b000 506,988 bytes 507,392 bytes 6.57 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 386F731937154820B8D5045D557B3AE9
.rsrc 0x00cd7000 2,717,728 bytes 2,718,208 bytes 7.84 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B1EB22ACEF84F5C5CAEFC5E4ADC1FFFA
.reloc 0x00f6f000 65,156 bytes 65,536 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D75A8F1167F8C17CA44C81636099E9C8
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 366 (2,706,185 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
IMAGE 29 2,198,168 Bytes
81.2%
TEXT 1 137,173 Bytes
5.1%
RT_ICON 39 174,742 Bytes
6.5%
RT_DIALOG 6 2,484 Bytes
0.1%
RT_STRING 286 190,096 Bytes
7%
RT_GROUP_ICON 3 564 Bytes
0%
RT_VERSION 1 788 Bytes
0%
RT_MANIFEST 1 2,170 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Update Messenger
Beschreibung Update Messenger
Dateiversion 1.0.924.0
Originalname UpdateMessenger.exe
Signaturdatum 06:53 PM 08/15/2025 (147 Tage her)
Verifizierungsstatus Signed
Unterzeichner SweetLabs Inc; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Interner Name updatemessenger
Copyright Copyright (C) 2025 - SweetLabs, Inc
Zertifikatsketten-Zusammenfassung
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Primär
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
SweetLabs Inc #2 Kette
Gültigkeitszeitraum: 2023-11-14 00:00:00 → 2027-01-14 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 05 3B 52 9A C5 57 4A 88 67 AE 3F F3 EE 35 0F AF
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #3 Kette
Gültigkeitszeitraum: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #4 Kette
Gültigkeitszeitraum: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #5 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware