Gridinsoft Logo
File Icon

Der Wub_x64.exe (Windows Update Blocker v1.6) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
Wub_x64.exe

Technische Analyse

Dateiname Wub_x64.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-11 13:00:11 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
935,112
Dateigröße (Bytes)
2025-11-11
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
4de68a46a3c3d4104aa3609c9004238b
SHA1
ab69dca72f1cc0ca0a1a74de5ccaa62bf95591ad
SHA256
b34f463e49ee79001e38c0a2bb70af2a54c0eda036934eedcc22440220d7809e
SHA512
9ac302a39f0f4fb5c439191cd39f4465f8c2d4c92c00295bbedc7c9e8c6401e2dca5675b99704acde62cee7d1081a26d6b92875cb9c87557065d2c6b69c1ac04
ImpHash
ad8a4c67d419c46b8f4be6df044c3dc4

PE-Analyse

Grundlegende Informationen

Symbol
Hash: fbf347d6a8250d533e8686d40456fbad
Unscharf: 310d8c196a0ff8ccf5f8e19963edeef6
dHash: b1b0b27be984e060
Bildbasis 0x140000000
Einstiegspunkt 0x14001d47c
Kompilierungszeit 2010-04-16 07:47:52
Prüfsumme 0x000f25d9 (Tatsächlich: 0x000f25d9)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur Chain verification from CN=Sordum Software (serial:-81354254341847237072575753828559629030, sha1:f5e71628a478a248353bf0177395223d2c5a0e43) failed: The X.509 certificate provided is self-signed - "Common Name: Sordum Software"
Importe 16 Bibliotheken
Exporte 0 Funktionen
Ressourcen 30 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

FileVersion 1.6.0.0
Comments Windows Update Blocker v1.6
FileDescription Windows Update Blocker v1.6
LegalCopyright Copyright © 2016-2020 www.sordum.org All Rights Reserved.
CompanyName www.sordum.org
ProductVersion 1.6.0.0
OriginalFilename Wub.exe
Coder By BlueLife
Translation 0x0809 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 613,057 bytes 613,376 bytes 6.43 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AE432A7BA22373B16639DFE0B2B6E51A
.rdata 0x00097000 87,708 bytes 88,064 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B5C2E7208EB63C0063DC74FF967C4E2A
.data 0x000ad000 117,512 bytes 30,208 bytes 2.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9629127B717C001F2104A6D058D8715A
.pdata 0x000ca000 27,156 bytes 27,648 bytes 5.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C0B000762C72C5802B86D831B5BA3634
.rsrc 0x000d1000 85,440 bytes 85,504 bytes 6.91 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8D51C39A8B0842C631F3F4987EEEBB96
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 30 (83,721 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 11 51,928 Bytes
62%
RT_STRING 3 1,482 Bytes
1.8%
RT_RCDATA 6 28,115 Bytes
33.6%
RT_GROUP_ICON 8 202 Bytes
0.2%
RT_VERSION 1 812 Bytes
1%
RT_MANIFEST 1 1,182 Bytes
1.4%

Zertifikatsketten-Analyse

Zertifikat Information
Beschreibung Windows Update Blocker v1.6
Dateiversion 1.6.0.0
Originalname Wub.exe
Signaturdatum 02:35 PM 10/19/2020 (1909 Tage her)
Verifizierungsstatus A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Unterzeichner Sordum Software
Copyright Copyright © 2016-2020 www.sordum.org All Rights Reserved.
Zertifikatsketten-Zusammenfassung
Sordum Software #1 Primär
Gültigkeitszeitraum: 2005-12-31 21:00:00 → 2025-12-31 21:00:00
Signaturalgorithmus: 1.3.14.3.2.29
Seriennummer: C2 CB BD 94 6B C3 FD B9 44 D5 22 93 1D 61 D5 1A
Symantec Time Stamping Services CA - G2 #2 Kette
Gültigkeitszeitraum: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #3 Kette
Gültigkeitszeitraum: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from CN=Sordum Software (serial:-81354254341847237072575753828559629030, sha1:f5e71628a478a248353bf0177395223d2c5a0e43) failed: The X.509 certificate provided is self-signed - "Common Name: Sordum Software"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware