Gridinsoft Logo
File Icon

Der FileZilla.exe (FileZilla Setup) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malaware Check
FileZilla.exe

Technische Analyse

Dateiname FileZilla.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
SSDEEP-Hash
49152:YtH+LeQ3CHW14c5Noi+iLVKiX0I8tamtgdFGXW0uhq2/cNXVyn93EiEf7Tja5EfF:FC2eoJyI8tamrm0u99EZsmj
Scanner-Version 1.0.169.174
Datenbankversion 2024-03-22 07:00:29 UTC

Verdächtige Datei erkannt

Von 8 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
11%
Erkennungsrate
11,849,728
Dateigröße (Bytes)
8/72
Engines erkannt
2024-03-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
bb9888e253fedfacb8d4ae973bc448fd
SHA1
131d53f484c4ce0c1d86c6e449b5ff80328c2ba0
SHA256
b473e8570123860a64e74d8927b3f8dd43c720fd88d965f56d6d6832009bb3f8
SHA512
e8714ac942df5bf8884bd082528cd111fae1bf9e482ac8c9988a06bf2dbbf5b2899ca918bbd12d56acd22863fd41005c13cf180695e246cc53d441ba54a3cb89
ImpHash
c595f1660e1a3c84f4d9b0761d23cd7a

Sicherheits-Engines mit Erkennungen (8 von 72)

Bkav
W64.AIDetectMalware Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of WinGo/Agent.VY Malicious
Ikarus
Trojan.WinGo.Agent Malicious
Varist
W64/Agent.IKW.gen!Eldorado Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Google
Detected Malicious
64 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 844eaa004767211052b2572f202aa7d3
Unscharf: ff4d9d1a34db10b76d3133a797ef3f66
dHash: 004d0e230b0e4c00
Bildbasis 0x140000000
Einstiegspunkt 0x1400014c0
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x00b5a8aa (Tatsächlich: 0x00b5a8aa)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 2 Bibliotheken
KERNEL32, msvcrt
Exporte 1 Funktionen
Ressourcen 16 Ressourcen
Abschnitte 12 Abschnitte

Versionsinformationen

Comments This installation was built with Inno Setup.
CompanyName Famatech Corp.
FileDescription FileZilla Setup
FileVersion 6.4.2308.13
LegalCopyright Copyright © 2002-2024 FileZilla Famatech Corp. and its licensors. All rights reserved.
ProductName FileZilla
ProductVersion 3.7.1564.9
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 3,518,816 bytes 3,518,976 bytes 6.17 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES 3F3523BDD98960E0C476D6458A1BB332
.data 0x0035d000 303,248 bytes 303,616 bytes 4.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 46073708428C063E50637C602013BD62
.rdata 0x003a8000 7,818,608 bytes 7,818,752 bytes 3.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES 85A1A59F36F8976EE1047F8158C13F9B
.pdata 0x00b1d000 58,656 bytes 58,880 bytes 5.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 2D1C9F04D1ED91F4FB5CF2BAEA31EC2B
.xdata 0x00b2c000 3,152 bytes 3,584 bytes 3.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES CD38D1FFB4F804FE3F939B71895110C8
.bss 0x00b2d000 586,272 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.edata 0x00bbd000 78 bytes 512 bytes 0.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES D38B73FC380B64E13FE6F6D4ED636C14
.idata 0x00bbe000 5,208 bytes 5,632 bytes 4.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 7E0DAEBF82523F6FB067D3158D9B6FD7
.CRT 0x00bc0000 112 bytes 512 bytes 0.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES 78F68927A9132D6F63FAEA948036BF61
.tls 0x00bc1000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00bc2000 65,720 bytes 66,048 bytes 4.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 0D465ED0038789651F03CE33EC0658F4
.reloc 0x00bd3000 71,356 bytes 71,680 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 7E0BA1011F7367AC5C681B495BFF1C4E

Ressourcenanalyse

Gesamtressourcen: 16 (64,838 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 13 62,134 Bytes
95.8%
RT_GROUP_ICON 1 188 Bytes
0.3%
RT_VERSION 1 1,248 Bytes
1.9%
RT_MANIFEST 1 1,268 Bytes
2%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt FileZilla
Beschreibung FileZilla Setup
Dateiversion 6.4.2308.13
Copyright Copyright © 2002-2024 FileZilla Famatech Corp. and its licensors. All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
8 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware