Gridinsoft Logo
File Icon

Der droidkit-en-eshrahle.net.exe (DroidKit) Scan-Bericht

Aktualisiert 25 days ago
Geprüft von Malaware Check
droidkit-en-eshrahle.net.exe

Technische Analyse

Dateiname droidkit-en-eshrahle.net.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-12 23:00:25 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
20,447,360
Dateigröße (Bytes)
2025-05-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
10b9713adf037d033d31f84d89d32c3d
SHA1
1396c8735135bfd8e96738fa48a3f88e8c45d3c7
SHA256
ae2001d5b60a2f0bd8e72c0106363950cd9f68e9ce42b9a40b0af26814908809
SHA512
9e7fbd6bbc2439b2eda5c5b5ccef8d639f9e9a772e34c05e0f949c28a4cf54eed98aa2fa6d4828fb250a8edd72fbc3ddf4a8f44b2119aa607983d91a1b26e178
ImpHash
bf95d1fc1d10de18b32654b123ad5e1f

PE-Analyse

Grundlegende Informationen

Symbol
Hash: da10c1cdfb65e8519f4565023fd440dc
Unscharf: 1967608d56c7f7186f28858c47d996f6
dHash: cc92b29accc4f030
Bildbasis 0x00400000
Einstiegspunkt 0x00403415
Kompilierungszeit 2010-04-10 12:19:38
Prüfsumme 0x0138da02 (Tatsächlich: 0x0138da02)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Digitale Signatur OK
Importe 8 Bibliotheken
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exporte 0 Funktionen
Ressourcen 26 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName iMobie Inc.
FileDescription DroidKit
FileVersion 1.0.1.1
InternalName ${Name}
LegalCopyright Copyright (C) iMobie Inc. All rights reserved
LegalTrademarks iMobie Inc. All rights reserved
ProductName DroidKit
ProductVersion 1.0.1.1
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 26,396 bytes 26,624 bytes 6.50 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CB807804553819B70F6E16B8A094D327
.rdata 0x00008000 6,614 bytes 6,656 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 161B329B4C70CE4FBD9C1143E738896B
.data 0x0000a000 463,772 bytes 512 bytes 1.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 140876BA314E7BC36379EE5C6DB80876
.ndata 0x0007c000 1,052,672 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0017d000 223,400 bytes 223,744 bytes 6.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6CE1B97F61DBD65C5E76D1569E0EACF0
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 26 (221,962 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 8 215,242 Bytes
97%
RT_DIALOG 15 4,868 Bytes
2.2%
RT_GROUP_ICON 1 118 Bytes
0.1%
RT_VERSION 1 768 Bytes
0.3%
RT_MANIFEST 1 966 Bytes
0.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt DroidKit
Beschreibung DroidKit
Dateiversion 1.0.1.1
Signaturdatum 09:09 AM 09/19/2023 (627 Tage her)
Verifizierungsstatus Signed
Unterzeichner iMobie Inc.; COMODO RSA Extended Validation Code Signing CA; Sectigo (formerly Comodo CA)
Gegenzeichner Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Interner Name ${Name}
Copyright Copyright (C) iMobie Inc. All rights reserved
Zertifikatsketten-Zusammenfassung
iMobie Inc. #1 Primär
Gültigkeitszeitraum: 2020-12-07 00:00:00 → 2023-12-07 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 62 D0 88 86 A4 44 C7 F7 EC 56 37 FC A3 E3 06 ED
COMODO RSA Extended Validation Code Signing CA #2 Kette
Gültigkeitszeitraum: 2014-12-03 00:00:00 → 2029-12-02 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 6D D4 72 EB 02 AE 04 06 E3 DD 84 3F 5F E1 45 E1
Sectigo RSA Time Stamping Signer #4 #3 Kette
Gültigkeitszeitraum: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Sectigo RSA Time Stamping CA #4 Kette
Gültigkeitszeitraum: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware