Gridinsoft Logo
File Icon

Der ImageBurn.exe (NTLite) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malaware Check
ImageBurn.exe

Technische Analyse

Dateiname ImageBurn.exe
Dateityp
MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-03 00:00:14 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
20,996,656
Dateigröße (Bytes)
2025-05-03
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
bbe18cfc9b1a741077496b41ed732755
SHA1
dc8ef465efb0bafb1049a3872118f43e17a420f6
SHA256
aff23b43ce1d9599607101a8bdc286c0c7577885c7844a9ab0c8db28f357abdf
SHA512
046f9ab9fb165eeb3dba3e4eaec7a9692c5718dcf92dbf2c5330e867180b04db429300b20509e2443cbdc3f9c8f0e2417e662d88cf3f33befd1233b382de58c9
ImpHash
0fe48557df507c05401c6a7c0cfdcd84

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 7f2c29a28ca0d9ec80cbf59bca6b2e8c
Unscharf: e1f1dafd0fd4e364d9f3339eea1e614e
dHash: 9a92a6a6e6e2a0a4
Bildbasis 0x140000000
Einstiegspunkt 0x1417761a0
Kompilierungszeit 2023-05-27 17:35:12
Prüfsumme 0x0140d83d (Tatsächlich: 0x0140d83d)
OS-Version 6.0
PEiD-Signaturen MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad NTLite.pdb
Digitale Signatur OK
Importe 4 Bibliotheken
advapi32, shell32, kernel32, user32
Exporte 0 Funktionen
Ressourcen 799 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

CompanyName Nlitesoft d.o.o.
FileDescription NTLite
FileVersion 2023.5.9257.0
InternalName NTLite.exe
LegalCopyright Copyright (C) 2014-2023 Nlitesoft d.o.o.
OriginalFilename NTLite.exe
ProductName NTLite
ProductVersion 2023.5.9257.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 17,388,844 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
0x01097000 4,223,410 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
0x0149f000 271,232 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x014e2000 761,856 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE D41D8CD98F00B204E9800998ECF8427E
0x0159c000 616 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x0159d000 348 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0159e000 1,927,440 bytes 958,976 bytes 7.69 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C8EE3066AE920454E78DFC31E132A63A
0x01775000 63 bytes 512 bytes 0.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CC73C339A49716930BB88BF3DECDCD4F
0x01776000 120,080 bytes 120,320 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E121ED2DCB064A926C8FEB444D81F482
Entropie-Analyse-Warnung

2 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 799 (1,879,074 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
PNG 248 446,666 Bytes
23.8%
STYLE_XML 1 23,988 Bytes
1.3%
SVG 70 345,081 Bytes
18.4%
RT_CURSOR 50 21,672 Bytes
1.2%
RT_BITMAP 57 454,726 Bytes
24.2%
RT_ICON 26 99,967 Bytes
5.3%
RT_MENU 3 424 Bytes
0%
RT_DIALOG 67 32,618 Bytes
1.7%
RT_STRING 224 288,588 Bytes
15.4%
RT_RCDATA 3 160,550 Bytes
8.5%
RT_GROUP_CURSOR 35 910 Bytes
0%
RT_GROUP_ICON 5 394 Bytes
0%
RT_VERSION 1 756 Bytes
0%
RT_MANIFEST 1 1,012 Bytes
0.1%
None 8 1,722 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt NTLite
Beschreibung NTLite
Dateiversion 2023.5.9257.0
Originalname NTLite.exe
Signaturdatum 05:35 PM 05/27/2023 (742 Tage her)
Verifizierungsstatus Signed
Unterzeichner Nlitesoft d.o.o.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
Gegenzeichner Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Interner Name NTLite.exe
Copyright Copyright (C) 2014-2023 Nlitesoft d.o.o.
Zertifikatsketten-Zusammenfassung
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Primär
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Nlitesoft d.o.o. #2 Kette
Gültigkeitszeitraum: 2022-03-16 00:00:00 → 2025-03-15 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 DD 61 1A 43 4F B3 CD 30 6F F4 DB 94 F5 9A 0F
Sectigo RSA Time Stamping Signer #4 #3 Kette
Gültigkeitszeitraum: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Sectigo RSA Time Stamping CA #4 Kette
Gültigkeitszeitraum: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware