Der dopus exe (Directory Opus) GP Software Malware Analyse
Gridinsoft Logo
File Icon

Der dopus.exe (Directory Opus) Scan-Bericht

Aktualisiert 2 days ago
Geprüft von Malware Check
dopus.exe

Technische Analyse

Dateiname dopus.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.228.174
Datenbankversion 2025-10-23 11:00:19 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
35,471,776
Dateigröße (Bytes)
2025-10-23
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
53212b1975d871034558fbf33c30a694
SHA1
1caa9d6f71142adf8aa8448add50b61baa872327
SHA256
ab2b46c7c200b3efa1c80239b8b7dd34e49c60f9ed7e7569a3fb7bc30dfff8fc
SHA512
f8e342d2557a675cd0eeff7f31b3a858d90b1883ecdcb6f1281df6baa950bf9f688a3ed88bcbb8e46ec93e8a8c751c2a80357ed3f5ce1b4f13f5894022651448
ImpHash
7d7e3ce413f74b0cf08a38a8472e3bd3

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 2ef27c43109284d442f71b39ab233342
Unscharf: 62c2328dca86660f2a0298734e58412e
dHash: 78ecfedacad46421
Bildbasis 0x140000000
Einstiegspunkt 0x1401966d0
Kompilierungszeit 2025-08-25 02:07:18
Prüfsumme 0x021db4ea (Tatsächlich: 0x021db4cc)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad dopus.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 2 Bibliotheken
COMCTL32, KERNEL32
Exporte 234 Funktionen
Ressourcen 512 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

CompanyName GP Software
FileDescription Directory Opus
FileVersion 13.18.0.0
InternalName dopus
LegalCopyright Copyright © 1999-2025 GP Software
LegalTrademarks Directory Opus, Opus, DOpus, DirOpus, OpusPC, PCOpus are trademarks of GP Software
OriginalFilename dopus.exe
ProductName Directory Opus
ProductVersion 13.18.0.0
Translation 0x0c09 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 22,658,068 bytes 22,658,560 bytes 6.41 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2157021E04A3F033FFD0D0088084718C
.rdata 0x0159d000 4,814,186 bytes 4,814,336 bytes 6.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ADEE4EC8E845FF35D23AA37C0FF53D49
.data 0x01a35000 866,068 bytes 566,272 bytes 4.57 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 56D79F7EBEE0C0F28CEA6CFDAF1020DE
.pdata 0x01b09000 700,980 bytes 701,440 bytes 6.73 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E39A2AD9C18F4FD8069D4CCF94649B79
.fptable 0x01bb5000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.detourc 0x01bb6000 8,656 bytes 8,704 bytes 2.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D56D13D9409B13E7261EAC8172C31A0D
.detourd 0x01bb9000 24 bytes 512 bytes 0.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 083338860205EFCC4D20E102CFE79C12
.rsrc 0x01bba000 6,568,400 bytes 6,568,448 bytes 6.69 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D29C729D4E51DDBBDFC2309CF40D4164
.reloc 0x021fe000 140,260 bytes 140,288 bytes 5.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 62AA4BB1F9FFD2EFEF669885C78642CC
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 512 (6,541,433 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
BIN 6 297,092 Bytes
4.5%
JPG 1 32,248 Bytes
0.5%
PNG 176 3,559,972 Bytes
54.4%
WAV 1 30,030 Bytes
0.5%
XML 7 119,245 Bytes
1.8%
ZIP 1 22 Bytes
0%
RT_CURSOR 97 1,624,364 Bytes
24.8%
RT_BITMAP 3 296 Bytes
0%
RT_ICON 152 868,186 Bytes
13.3%
RT_DIALOG 3 3,176 Bytes
0%
RT_GROUP_CURSOR 26 1,514 Bytes
0%
RT_GROUP_ICON 37 2,350 Bytes
0%
RT_VERSION 1 936 Bytes
0%
RT_MANIFEST 1 2,002 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Directory Opus
Beschreibung Directory Opus
Dateiversion 13.18.0.0
Originalname dopus.exe
Signaturdatum 02:07 AM 08/25/2025 (61 Tage her)
Verifizierungsstatus The digital signature of the object did not verify.
Unterzeichner GP Software (Redbrook Pty Ltd); Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Gegenzeichner DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Interner Name dopus
Copyright Copyright © 1999-2025 GP Software
Zertifikatsketten-Zusammenfassung
Sectigo Public Code Signing Root R46 #1 Primär
Gültigkeitszeitraum: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
GP Software (Redbrook Pty Ltd) #3 Kette
Gültigkeitszeitraum: 2023-11-07 00:00:00 → 2026-11-06 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: C9 B2 09 3F 1C 34 89 36 43 DA A1 AD 1C C9 78 68
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4 Kette
Gültigkeitszeitraum: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #5 Kette
Gültigkeitszeitraum: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #6 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware