Der MACRO COSZ - 2025.exe (Point Blank) Scan-Bericht

Aktualisiert 2 months ago

Geprüft von Malaware Check

MACRO COSZ - 2025.exe

Technische Analyse

Dateiname	MACRO COSZ - 2025.exe
Dateityp	PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version	1.0.211.174
Datenbankversion	2025-03-19 03:00:38 UTC

✓

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%

Erkennungsrate

1,329,352

Dateigröße (Bytes)

2025-03-19

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	812d7bcac56a1fe0bb4aaed9c7ae171a
SHA1	8d81d403433ccfd324a8237c045a41d71dfe74de
SHA256	a7e9f229d2afc0cd5c965b8ae06f5ce7f801b01ceb61cfd6d9fb1033012730d9
SHA512	4c09f73f0e7d15143961352aace1743fdcd9714c13c16d70205a4033589ce75dc6bde9979a9db412a7fba296d9f8c656bf5cd1cadc41208e0b695a0798b2bfdd
ImpHash	8ebf8cdff0edfb71b612fb21cbde3410

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: bf0611d246164aaca4ef359bc909b0fe Unscharf: 5424b99554b898cd02b6ee10c254585e dHash: b0c6d262b22a96c2
Bildbasis	`0x140000000`
Einstiegspunkt	`0x1400cdb30`
Kompilierungszeit	2024-03-16 06:03:05
Prüfsumme	0x0014b163 (Tatsächlich: 0x0014914d)
OS-Version	5.2
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
Digitale Signatur	The expected hash does not match the digest in SpcInfo
Importe	14 Bibliotheken
Exporte	0 Funktionen
Ressourcen	28 Ressourcen
Abschnitte	7 Abschnitte

Versionsinformationen

▼

CompanyName	Zepetto Co.
FileDescription	Point Blank
FileVersion	iࢠ,InternalName
InternalName	PBApp
LegalCopyright	Zepetto Co. All rights reserved.
OriginalFilename	PointBlank.exe
ProductName	Point Blank
ProductVersion	3.105.2208.5
Translation	0x0412 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	910,310 bytes	910,336 bytes	6.55 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1B1D6DD14717B7A4A86BC608450D2229`
`.rdata`	`0x000e0000`	201,470 bytes	201,728 bytes	4.97 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`09069CFE30350895756A1046AE0BD101`
`.data`	`0x00112000`	50,104 bytes	20,480 bytes	3.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`969162FA5A35D1AF3366239C5D31D147`
`.pdata`	`0x0011f000`	31,320 bytes	31,744 bytes	5.99 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EE1089D1B53300DA83162D138F4A39CC`
`text`	`0x00127000`	9,613 bytes	9,728 bytes	5.77 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE`	`6CAE918481287A7FF0AAEF42FC0B95EE`
`data`	`0x0012a000`	28,352 bytes	28,672 bytes	6.46 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8F4275B626558A8640120F611553E570`
`.rsrc`	`0x00131000`	115,140 bytes	115,200 bytes	5.64 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E842FDFE51A4F61A6728EBCD132573CA`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 28 (113,545 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	17	106,632 Bytes	93.9%
RT_MENU	1	712 Bytes	0.6%
RT_DIALOG	1	232 Bytes	0.2%
RT_ACCELERATOR	1	72 Bytes	0.1%
RT_RCDATA	1	3,609 Bytes	3.2%
RT_GROUP_ICON	5	268 Bytes	0.2%
RT_VERSION	1	752 Bytes	0.7%
RT_MANIFEST	1	1,268 Bytes	1.1%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Point Blank
Beschreibung	Point Blank
Dateiversion	iࢠ,InternalName
Originalname	PointBlank.exe
Signaturdatum	01:17 AM 11/25/2022 (925 Tage her)
Verifizierungsstatus	The digital signature of the object did not verify.
Unterzeichner	Zepetto Co.; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Gegenzeichner	Sectigo RSA Time Stamping Signer #3; Sectigo RSA Time Stamping CA; Sectigo
Interner Name	PBApp
Copyright	Zepetto Co. All rights reserved.

Zertifikatsketten-Zusammenfassung

Sectigo Public Code Signing Root R46 #1 Primär

Gültigkeitszeitraum: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

Sectigo Public Code Signing CA R36 #2 Kette

Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A

Zepetto Co. #3 Kette

Gültigkeitszeitraum: 2022-05-04 00:00:00 → 2023-05-31 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: BC 82 E5 A5 A2 D1 CE 0B 1D 14 59 A5 73 84 48 3D

Sectigo RSA Time Stamping Signer #3 #4 Kette

Gültigkeitszeitraum: 2022-05-11 00:00:00 → 2033-08-10 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 90 39 7F 9A D2 4A 3A 13 F2 BD 91 5F 08 38 A9 43

Sectigo RSA Time Stamping CA #5 Kette

Gültigkeitszeitraum: 2019-05-02 00:00:00 → 2038-01-18 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN

Gridinsoft Anti-Malware