Der Autoclick_Leyenda.exe (Autoclick Leyenda) Scan-Bericht

Aktualisiert 1 year ago

Geprüft von Malware Check

Autoclick_Leyenda.exe

Technische Analyse

Dateiname	Autoclick_Leyenda.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
SSDEEP-Hash	1536:CGwc+nGCS9MqTbP/GffRGINQiVMgdHQ5kq/iBEh:9fCGCS9RTzOfpHaiKgd+jiBEh
Scanner-Version	1.0.172.174
Datenbankversion	2024-04-17 16:00:24 UTC

⚠

Verdächtige Datei erkannt

Von 7 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

10%

Erkennungsrate

71,168

Dateigröße (Bytes)

7/71

Engines erkannt

2024-04-17

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	83a0642b5c6df765b6dd787ca7923eb7
SHA1	5ace99b0bb63c3a163192a44a60c76b8f08b77d0
SHA256	b8f0735135e6c6b7dc995bc974ce2354211a94cb4bceddffb5aa328d6892dc80
SHA512	e5a1ad2c4326be95bdb937075994177dc465938a5ccabd90bcc8fe003945e6b9556e7cb3aa33d1ae9f04da2db064ccfb2a1a15caebf4ea56bf7254a1728a22f9
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

Sicherheits-Engines mit Erkennungen (7 von 71)

Bkav

W32.AIDetectMalware.CS Malicious

BitDefenderTheta

Gen:NN.ZemsilCO.36802.eq0@aGUkDln Malicious

Zoner

Trojan.Win32.73573 Malicious

APEX

Malicious Malicious

Trapmine

malicious.moderate.ml.score Malicious

Kingsoft

malware.kb.c.955 Malicious

Microsoft

Trojan:Win32/Znyonm Malicious

64 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 44739f32859fca438c6b5fddbd0ccb76 Unscharf: 0fb4298ecb83b92fe58c067242126cd9 dHash: 00ca80c2c2808200
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004120de`
Kompilierungszeit	2024-04-06 07:11:55
Prüfsumme	0x00000000 (Tatsächlich: 0x00013e68)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
PDB-Pfad	`C:\Users\Usuario\Documents\Visual Studio 2008\Projects\Autoclick Leyenda\Autoclick Leyenda\obj\Debug\Autoclick Leyenda.pdb`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	1 Bibliotheken mscoree
Exporte	0 Funktionen
Ressourcen	5 Ressourcen
Abschnitte	4 Abschnitte

Versionsinformationen

▼

Translation	0x0000 0x04b0
FileDescription	Autoclick Leyenda
FileVersion	1.0.0.0
InternalName	Autoclick Leyenda.exe
LegalCopyright	Copyright © 2020
OriginalFilename	Autoclick Leyenda.exe
ProductName	Autoclick Leyenda
ProductVersion	1.0.0.0
Assembly Version	1.0.0.0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00002000`	65,764 bytes	66,048 bytes	7.40 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`33D541A4C5F13F6C5ABCACFF850365E6`
`.sdata`	`0x00014000`	175 bytes	512 bytes	2.51 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E15CD0ADA87577BEB228EDCCC53FCFB2`
`.rsrc`	`0x00016000`	2,680 bytes	3,072 bytes	3.69 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CCA25050D318C8BAE123E18466FD1EEA`
`.reloc`	`0x00018000`	12 bytes	512 bytes	0.10 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`E2779BD376070B6E0E01DCE8CD7F960E`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 5 (2,316 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	2	1,040 Bytes	44.9%
RT_GROUP_ICON	1	34 Bytes	1.5%
RT_VERSION	1	752 Bytes	32.5%
RT_MANIFEST	1	490 Bytes	21.2%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Autoclick Leyenda
Beschreibung	Autoclick Leyenda
Dateiversion	1.0.0.0
Originalname	Autoclick Leyenda.exe
Interner Name	Autoclick Leyenda.exe
Copyright	Copyright © 2020

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

7 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1