Gridinsoft Logo
File Icon

Der JDownloader2.exe (JDownloader 2) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
JDownloader2.exe

Technische Analyse

Dateiname JDownloader2.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
12288:DkA9BXcf9XmZA/xWo3taOBTAy3sdWVSm1C7AZ:vBXVAkogORAqsdWoXo
Scanner-Version 1.0.176.174
Datenbankversion 2024-05-18 18:00:22 UTC

Verdächtige Datei erkannt

Von 9 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
13%
Erkennungsrate
475,920
Dateigröße (Bytes)
9/71
Engines erkannt
2024-05-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a9daad0505339ec723069cafd14c781b
SHA1
b1647dd38c8bc28a81d893d5e5fc4627b4e45f12
SHA256
b86a94b6e55f6d5aba1c561e7d98587295575225eb8b76cce22679ae5acf8315
SHA512
6dd17b7e161696107ca5eb3d76b91b2144d267d65ccbc2b7d439b52f2e7519268a227598c34391d78ed37449780f240fa6ed78f5f3b34ad5752c099704c5ac4e
ImpHash
f3c480adfbb9164d63a7271e3ceb9ea4

Sicherheits-Engines mit Erkennungen (9 von 71)

Bkav
W32.Common.1A20409A Malicious
AVG
FileRepPup [PUP] Malicious
Avast
FileRepPup [PUP] Malicious
Sophos
Mal/Generic-S Malicious
Varist
W32/ABDeceptor.DNOS-5513 Malicious
Google
Detected Malicious
Panda
PUP/Multitoolbar Malicious
MaxSecure
Trojan.Malware.218664348.susgen Malicious
DeepInstinct
MALICIOUS Malicious
62 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 7caaf4362bab24cefbc555ddd7cc0ce8
Unscharf: 4b53e56fd32fb1ec14e8c6a42f9d2a5d
dHash: 60cccedecca49098
Bildbasis 0x00400000
Einstiegspunkt 0x0041913c
Kompilierungszeit 2021-12-21 12:01:16
Prüfsumme 0x00075220 (Tatsächlich: 0x00075220)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 4 Bibliotheken
USER32, ADVAPI32, ole32, KERNEL32
Exporte 6 Funktionen
Ressourcen 17 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName AppWork GmbH
FileDescription JDownloader 2
FileVersion 2.0.0.3
LegalCopyright Copyright AppWork GmbH 2022
ProductName JDownloader
ProductVersion 2.0.1
OriginalFilename JDownloader2.exe
InternalName jd2
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 189,237 bytes 189,440 bytes 6.62 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 11FC65DBBB3BD4A88F1D6A347D7DFF9B
.rdata 0x00030000 44,069 bytes 44,544 bytes 4.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A56121C8CBE40F1793B27468AE6E04B1
.data 0x0003b000 70,116 bytes 8,704 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 245A6ABDB7FF4A117C5EA0EFA5A1E816
.rsrc 0x0004d000 191,488 bytes 191,488 bytes 6.79 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 942B71258DBEF1BE6C0AF7894A8E9CBF
.reloc 0x0007c000 12,666 bytes 12,800 bytes 5.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7D9AD0DFFEEA5CCF20EB01F99200D02C
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 17 (189,337 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 13 186,891 Bytes
98.7%
RT_DIALOG 1 302 Bytes
0.2%
RT_GROUP_ICON 1 188 Bytes
0.1%
RT_VERSION 1 712 Bytes
0.4%
RT_MANIFEST 1 1,244 Bytes
0.7%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt JDownloader
Beschreibung JDownloader 2
Dateiversion 2.0.0.3
Originalname JDownloader2.exe
Signaturdatum 02:56 PM 04/13/2022 (1158 Tage her)
Verifizierungsstatus Signed
Unterzeichner Appwork GmbH; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign Root CA - R3
Gegenzeichner Globalsign TSA for Advanced - G4; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Interner Name jd2
Copyright Copyright AppWork GmbH 2022
Zertifikatsketten-Zusammenfassung
GlobalSign Code Signing Root R45 #1 Primär
Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
Appwork GmbH #2 Kette
Gültigkeitszeitraum: 2021-04-21 13:58:53 → 2023-10-13 13:49:40
Signaturalgorithmus: sha256RSA
Seriennummer: 35 98 95 82 3C 34 08 0D C0 7D C7 D4
GlobalSign GCC R45 EV CodeSigning CA 2020 #3 Kette
Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
Globalsign TSA for Advanced - G4 #4 Kette
Gültigkeitszeitraum: 2022-04-06 07:44:12 → 2033-05-08 07:44:12
Signaturalgorithmus: sha256RSA
Seriennummer: 01 C2 9C 7A F4 7A A6 02 58 0E AF 32 B1 23 B1 1D
GlobalSign Timestamping CA - SHA384 - G4 #5 Kette
Gültigkeitszeitraum: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #6 Kette
Gültigkeitszeitraum: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
9 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware