Gridinsoft Logo
File Icon

Der opstart.exe (OurPlay电脑版) Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malware Check
opstart.exe

Technische Analyse

Dateiname opstart.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.226.174
Datenbankversion 2025-10-08 18:00:32 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
491,288
Dateigröße (Bytes)
2025-10-08
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
504fc722e779dd585357a8054b8d2774
SHA1
631f942730c3f73f82b0a09e7f6bc0a5abf750ad
SHA256
b5e35be2f05bba8dfaf65b1acbbd73cd1754c4e43804ff62568aaf75e2ba8a02
SHA512
64f89726b8beafe4d558e084857957176aab800433cf7a97a08c2ebd73a64c89558fbb105a0829dfbb38a9317644a18abd69de0d86e99808b379e055fe0f44fb
ImpHash
9ad5cf119e5c50207b95fef327d55660

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 19415024c62c9c963adde042dc44cc2f
Unscharf: b636c35f267407d9075299f83c9e81bf
dHash: 469c70c4e4749c66
Bildbasis 0x00400000
Einstiegspunkt 0x00401f6b
Kompilierungszeit 2025-09-09 11:22:01
Prüfsumme 0x0007f3bb (Tatsächlich: 0x0007f3bb)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad D:\jenkins\ci-build-opfusion-packages-params\app_start_c\Release\opstart.pdb
Digitale Signatur OK
Importe 3 Bibliotheken
KERNEL32, USER32, SHELL32
Exporte 0 Funktionen
Ressourcen 25 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName 上海卓安信息科技有限公司
FileDescription OurPlay电脑版
FileVersion 1.0.0.1
InternalName OurPlay电脑版
LegalCopyright 上海卓安信息科技有限公司 (C) 2022-2023
OriginalFilename opstart.exe
ProductName OurPlay电脑版
ProductVersion 1.0.0.1
Translation 0x0804 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 79,399 bytes 79,872 bytes 6.62 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F20E51ACA180F776E088F8EE796B8728
.rdata 0x00015000 28,694 bytes 29,184 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C555EC5D0DBCDB943ED3B267CD23F042
.data 0x0001d000 5,140 bytes 2,560 bytes 2.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 457835BF02EA1CA7541ED480526AC313
.rsrc 0x0001f000 360,768 bytes 360,960 bytes 5.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5AD05472BBFF424868784C481004E260
.reloc 0x00078000 4,412 bytes 4,608 bytes 6.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 59323936A43CFD5C31C78B4DDE62266C
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 25 (359,434 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 22 358,016 Bytes
99.6%
RT_GROUP_ICON 1 314 Bytes
0.1%
RT_VERSION 1 712 Bytes
0.2%
RT_MANIFEST 1 392 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt OurPlay电脑版
Beschreibung OurPlay电脑版
Dateiversion 1.0.0.1
Originalname opstart.exe
Signaturdatum 11:22 AM 09/09/2025 (122 Tage her)
Verifizierungsstatus Signed
Unterzeichner 上海卓安信息科技有限公司; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Gegenzeichner Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Interner Name OurPlay电脑版
Copyright 上海卓安信息科技有限公司 (C) 2022-2023
Zertifikatsketten-Zusammenfassung
AAA Certificate Services #1 Primär
Gültigkeitszeitraum: 2004-01-01 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 01
Sectigo Public Code Signing Root R46 #2 Kette
Gültigkeitszeitraum: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #3 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
上海卓安信息科技有限公司 #4 Kette
Gültigkeitszeitraum: 2024-12-04 00:00:00 → 2026-12-04 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 61 63 55 9C C8 79 EF D9 54 7D 92 42 BC 4E 32 B4
Sectigo Public Time Stamping Signer R36 #5 Kette
Gültigkeitszeitraum: 2025-03-27 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24
Sectigo Public Time Stamping CA R36 #6 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #7 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware