Der Project content details - Digital Marketing Plan - Advertising - Document presentation.exe (Node.js JavaScript Runtime) Scan-Bericht

Aktualisiert 1 year ago

Geprüft von Malaware Check

Project content details - Digital Marketing Plan - Advertising - Document presentation.exe

Technische Analyse

Dateiname	Project content details - Digital Marketing Plan - Advertising - Document presentation.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32+ executable (console) x86-64, for MS Windows`
SSDEEP-Hash	786432:h0LoCOn+2os4urYDNulLBiucH/fzoXWvcqmDAi2/25:hMoCm/oXwGHHsXJ8i2/25
Scanner-Version	1.0.168.174
Datenbankversion	2024-03-11 14:01:08 UTC

⚠

Verdächtige Datei erkannt

Von 7 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

10%

Erkennungsrate

47,578,758

Dateigröße (Bytes)

7/73

Engines erkannt

2024-03-11

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	d8e302af81d58d35770f127385a85f7d
SHA1	365aedd35f01aeaef546f58adf6a0de2bf842edf
SHA256	b01e6f1501dd80d26c7b026c9e5dfd72095b8ef4ca8c7617354321bb094c8068
SHA512	680c8192d073e18a011ab6b284b8cc8279ac5a66a7018fa977cb83fa94dde6ac6e9b6131653200376f727568eb547a712e83e4c551f9db5e17af867a920ac8f5
ImpHash	66b10d8b5718b0fd6fb4865843d44280

Sicherheits-Engines mit Erkennungen (7 von 73)

AVG

FileRepMalware [Misc] Malicious

Skyhigh

Artemis Malicious

Zillya

Trojan.Agent.Win32.2853154 Malicious

Avast

FileRepMalware [Misc] Malicious

Google

Detected Malicious

Ikarus

Trojan.JS.Agent Malicious

Fortinet

Malicious_Behavior.SB Malicious

66 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 98b8b261cdb4ceac578d1077c1952aee Unscharf: fddfe17cf460d8f79920dcc8fb2fa81a dHash: 60e0a4aca6a6e070
Bildbasis	`0x140000000`
Einstiegspunkt	`0x1410ac2f8`
Kompilierungszeit	2022-07-08 23:26:58
Prüfsumme	0x0213b1b2 (Tatsächlich: 0x02d6003c)
OS-Version	6.0
PEiD-Signaturen	`PE32+ executable (console) x86-64, for MS Windows`
PDB-Pfad	`C:\Users\runneradmin\AppData\Local\Temp\pkg.d7c6a10fb0263a69b4596321\node\out\Release\node.pdb`
Digitale Signatur	The expected hash does not match the digest in SpcInfo
Importe	11 Bibliotheken
Exporte	17293 Funktionen
Ressourcen	21 Ressourcen
Abschnitte	7 Abschnitte

Versionsinformationen

▼

CompanyName	Node.js
ProductName	Node.js
FileDescription	Node.js JavaScript Runtime
FileVersion	16.16.0
ProductVersion	16.16.0
OriginalFilename	node.exe
InternalName	node
LegalCopyright	Copyright Node.js contributors. MIT license.
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	17,792,064 bytes	17,792,512 bytes	6.46 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7FF811E53E91692C74554CB15F627F2E`
`.rdata`	`0x010f9000`	15,697,348 bytes	15,697,408 bytes	6.21 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E6CC95F8B2C610D54FDC62F0EC488F43`
`.data`	`0x01ff2000`	2,984,236 bytes	186,880 bytes	3.50 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D2D86D1A7FD7661DE7074D191730E9BE`
`.pdata`	`0x022cb000`	841,896 bytes	842,240 bytes	6.78 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7C7DD899FC914D0919CF1EB2BEF4E7FB`
`_RDATA`	`0x02399000`	244 bytes	512 bytes	2.88 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`27931C106C58FBE03BB12872283529B7`
`.rsrc`	`0x0239a000`	173,534 bytes	173,568 bytes	4.91 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B59DF6D54351735F63C44836D3312622`
`.reloc`	`0x023c5000`	115,492 bytes	115,712 bytes	5.49 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`81BE29A4AC9AA11476A8FAE36BA3EE7A`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 21 (172,409 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	18	170,585 Bytes	98.9%
RT_GROUP_ICON	1	258 Bytes	0.1%
RT_VERSION	1	744 Bytes	0.4%
RT_MANIFEST	1	822 Bytes	0.5%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Node.js
Beschreibung	Node.js JavaScript Runtime
Dateiversion	16.16.0
Originalname	node.exe
Signaturdatum	09:37 PM 11/08/2022 (944 Tage her)
Verifizierungsstatus	The digital signature of the object did not verify.
Unterzeichner	VideoLAN; DigiCert SHA2 Assured ID Code Signing CA; DigiCert
Gegenzeichner	DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Interner Name	node
Copyright	Copyright Node.js contributors. MIT license.

Zertifikatsketten-Zusammenfassung

DigiCert Assured ID Root CA #1 Primär

Gültigkeitszeitraum: 2006-11-10 00:00:00 → 2031-11-10 00:00:00

Signaturalgorithmus: sha1RSA

Seriennummer: 0C E7 E0 E5 17 D8 46 FE 8F E5 60 FC 1B F0 30 39

DigiCert SHA2 Assured ID Code Signing CA #2 Kette

Gültigkeitszeitraum: 2013-10-22 12:00:00 → 2028-10-22 12:00:00

Signaturalgorithmus: sha256RSA

Seriennummer: 04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08

VideoLAN #3 Kette

Gültigkeitszeitraum: 2020-12-14 00:00:00 → 2023-12-18 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 04 07 AB B6 4E 99 90 18 07 89 EA CB 81 F5 F9 14

DigiCert Trusted Root G4 #4 Kette

Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Kette

Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Timestamp 2022 - 2 #6 Kette

Gültigkeitszeitraum: 2022-09-21 00:00:00 → 2033-11-21 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

7 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1