Gridinsoft Logo
File Icon

Der freebrowser-6.0.6.exe (FreeBrowser) Scan-Bericht

Aktualisiert 11 months ago
Geprüft von Malware Check
freebrowser-6.0.6.exe

Technische Analyse

Dateiname freebrowser-6.0.6.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (console) x86-64, for MS Windows
SSDEEP-Hash
393216:syMw2IuIz4IAVRj34v2w4GVea2wyVXNgbEQGCkwMotlBzr0wY8KHK1LfBQiyFfMs:RMw29dj3elpVpyREEskwMoMI1CilH9
Scanner-Version 1.0.183.174
Datenbankversion 2024-08-04 18:00:38 UTC

Verdächtige Datei erkannt

Von 10 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
14%
Erkennungsrate
42,898,944
Dateigröße (Bytes)
10/74
Engines erkannt
2024-08-04
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
c808cda5a8b462de4786f52d274f69e6
SHA1
f2432ff8aa983c53130750182798c08e8d581465
SHA256
b8636cb5784230bc4309fb38f95ba412748ab2a625e34832af49cddab8ba6a7e
SHA512
170abae20f36cbcd49070af68b99a85c8c0b01f5e10dc94890373860592ee733dfe3232bbd49eae24e94321d610ce9986238775c0f3535fb582b2273304f4d43
ImpHash
c2d457ad8ac36fc9f18d45bffcd450c2

Sicherheits-Engines mit Erkennungen (10 von 74)

Elastic
malicious (moderate confidence) Malicious
Sangfor
Trojan.Win32.Save.a Malicious
Alibaba
Trojan:Win64/Malgent.8e10a784 Malicious
Paloalto
generic.ml Malicious
McAfeeD
ti!B8636CB57842 Malicious
Ikarus
Trojan-PSW.Agent Malicious
Antiy-AVL
Trojan/Win64.Malgent Malicious
Microsoft
Trojan:Win64/Malgent!MSR Malicious
MaxSecure
Trojan.Malware.221268428.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
64 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 08a60b26219a49ac4a88bc58aceda0c1
Unscharf: 76525a935bfee0a9e315c19b364f67ad
dHash: 0f2361793c592b0f
Bildbasis 0x00400000
Einstiegspunkt 0x0046da00
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x00000000 (Tatsächlich: 0x028f5994)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 1 Bibliotheken
kernel32
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

CompanyName GreatFire.org
FileDescription FreeBrowser
FileVersion 6.0.6.0
ProductName FreeBrowser
ProductVersion 6.0.6.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 7,348,497 bytes 7,348,736 bytes 6.28 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 71E1E2A5A1B6081CE2560F48DFEAA275
.rdata 0x00704000 35,024,472 bytes 35,024,896 bytes 7.87 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 68678241D0A6717AC5E005F7178E567E
.data 0x0286b000 872,002 bytes 252,928 bytes 4.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1FAF533AAF7FA8AD16CD146BEB1D3344
.pdata 0x02940000 124,020 bytes 124,416 bytes 5.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0D0374CB527CF9795DC2C12DD26F0910
.xdata 0x0295f000 192 bytes 512 bytes 1.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 01F5EE861DBFB401A361B6AAD3A28BC9
.idata 0x02960000 1,364 bytes 1,536 bytes 4.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C4B01D36DBAD95D2B7BBFBDC332C84ED
.reloc 0x02961000 99,760 bytes 99,840 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 13F7B56F9241436E957A50345FBEAA22
.symtab 0x0297a000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x0297b000 43,680 bytes 44,032 bytes 3.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7B376C1F8A53286EE4D17386ADCB03DD
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 4 (43,362 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 41,640 Bytes
96%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 500 Bytes
1.2%
RT_MANIFEST 1 1,202 Bytes
2.8%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt FreeBrowser
Beschreibung FreeBrowser
Dateiversion 6.0.6.0

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
10 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware