Gridinsoft Logo
File Icon

Der b012035f4bec9de8a07dfb79756244a1a05a7f5d0a09b464c5f3798ec1a525d1.exe Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
b012035f4bec9de8a07dfb79756244a1a05a7f5d0a09b464c5f3798ec1a525d1.exe

Technische Analyse

Dateiname b012035f4bec9de8a07dfb79756244a1a05a7f5d0a09b464c5f3798ec1a525d1.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (console) x86-64, for MS Windows
SSDEEP-Hash
196608:cxW7V0sT/6rDD67wr7ILSzZmgy+5ZeA79uSUU0djBF:YWV0sj6rvewr7ILSz4wek9uSUUEb
Scanner-Version 1.0.211.174
Datenbankversion 2025-03-25 05:01:09 UTC

Verdächtige Datei erkannt

Von 34 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
47%
Erkennungsrate
6,759,936
Dateigröße (Bytes)
34/73
Engines erkannt
2025-03-25
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
615b9afd526aabaa3cf99b42cf7c4b84
SHA1
59b0457093c0799bed5f128544b4a123a0354b4a
SHA256
b012035f4bec9de8a07dfb79756244a1a05a7f5d0a09b464c5f3798ec1a525d1
SHA512
cf4688f35e3a5f711002b1d82d26be5d6d8c92f98d929ed4464dedc88efe222861a5209787a1cb5cbb7428046d2a0aeafa60f5cb335acf6e954feee1ab15ecdc
ImpHash
8e3dad4d4ea6736338bcc4aca7b446c9

Sicherheits-Engines mit Erkennungen (34 von 73)

Lionic
Trojan.Win32.Generic.4!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Adware.Tedy.6085 Malicious
CTX
exe.trojan.wacapew Malicious
Skyhigh
BehavesLike.Win64.Backdoor.vc Malicious
McAfee
Artemis!615B9AFD526A Malicious
Cylance
Unsafe Malicious
VIPRE
Gen:Variant.Adware.Tedy.6085 Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09BR25 Malicious
Paloalto
generic.ml Malicious
GData
Gen:Variant.Adware.Tedy.6085 Malicious
BitDefender
Gen:Variant.Adware.Tedy.6085 Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
Emsisoft
Gen:Variant.Adware.Tedy.6085 (B) Malicious
Google
Detected Malicious
Zillya
Exploit.BypassUAC.Win32.3746 Malicious
McAfeeD
ti!B012035F4BEC Malicious
FireEye
Gen:Variant.Adware.Tedy.6085 Malicious
Antiy-AVL
GrayWare/Win32.Wacapew Malicious
Arcabit
Trojan.Adware.Tedy.D17C5 Malicious
Cynet
Malicious (score: 100) Malicious
AhnLab-V3
Malware/Win.Mikey.R697016 Malicious
ALYac
Gen:Variant.Adware.Tedy.6085 Malicious
Malwarebytes
Malware.AI.1530438942 Malicious
Ikarus
Dump.Generic.Python Malicious
Panda
Trj/Chgt.AD Malicious
Tencent
Malware.Win32.Gencirc.11d42a00 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.325188728.susgen Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
39 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 7aa9b49ec5cc34df6a2cfd6a86ecbb5a
Unscharf: c25aba9bd1d0ca2c8b2ac81f08904f12
dHash: f0cce8d4d4ccccf0
Bildbasis 0x140000000
Einstiegspunkt 0x14000c79c
Kompilierungszeit 2025-02-15 12:53:33
Prüfsumme 0x00000000 (Tatsächlich: 0x0067584b)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 2 Bibliotheken
SHELL32, KERNEL32
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 130,704 bytes 131,072 bytes 6.50 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2F297F20F21976C97018F65D889EB19D
.rdata 0x00021000 51,456 bytes 51,712 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FE6B739DA733B5130131CBFB37AB7E20
.data 0x0002e000 159,360 bytes 3,072 bytes 1.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 13836853AF6571D6BCFDAA7382B29597
.pdata 0x00055000 6,108 bytes 6,144 bytes 5.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 488B083F77E4E8E590842CD163E92573
.rsrc 0x00057000 6,564,772 bytes 6,564,864 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ACD1107BFA488D705B90F8397D7A72ED
.reloc 0x0069a000 1,672 bytes 2,048 bytes 4.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C59E515213C4154A005629EE6D33E0A1
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 4 (6,564,467 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 6,052 Bytes
0.1%
RT_RCDATA 1 6,557,368 Bytes
99.9%
RT_GROUP_ICON 1 20 Bytes
0%
RT_MANIFEST 1 1,027 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
34 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware