Gridinsoft Logo
File Icon

Der ManiLua Updater.exe (ManiLua Updater v1.9.1 Setup) Scan-Bericht

Aktualisiert 1 day ago
Geprüft von Malware Check
ManiLua Updater.exe

Technische Analyse

Dateiname ManiLua Updater.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
393216:3ZsvAtIgAXMzvrz1+r7D5dk1w87Ox29iRPJp/eUraM3alyLRuBml:4AN+rraw8m20huBYluBml
Scanner-Version 1.0.220.174
Datenbankversion 2025-07-16 19:00:26 UTC

Verdächtige Datei erkannt

Von 33 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
46%
Erkennungsrate
15,576,024
Dateigröße (Bytes)
33/72
Engines erkannt
2025-07-16
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
2a260f32d09d89ec53174feca821ff91
SHA1
c5d721a1f5514553d08f86b02783118170f2b073
SHA256
b9ae11112defd729c361333f3bac082e723211a9ca236becacdd813df97c20c9
SHA512
c5944f656db092ab390b877564ffc914074b305bdc82111124de16ca3bb1349af8b99027edd8e362df0ed4b9a3951c7ac2303352cf7ff05cfaf96bf52f44b282
ImpHash
efd455830ba918de67076b7c65d86586

Sicherheits-Engines mit Erkennungen (33 von 72)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Python.4!c Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
MicroWorld-eScan
Trojan.Generic.38140539 Malicious
CTX
exe.trojan.python Malicious
CAT-QuickHeal
Trojan.Agent Malicious
ALYac
Trojan.Generic.38140539 Malicious
Sangfor
Trojan.Win32.Agent.Vzlo Malicious
K7AntiVirus
Trojan ( 005bdee11 ) Malicious
K7GW
Trojan ( 005bdee11 ) Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
a variant of Python/Packed.Nuitka.Y suspicious Malicious
APEX
Malicious Malicious
Paloalto
generic.ml Malicious
BitDefender
Trojan.Generic.38140539 Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Emsisoft
Trojan.Generic.38140539 (B) Malicious
VIPRE
Trojan.Generic.38140539 Malicious
McAfeeD
ti!B9AE11112DEF Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Python.Psw Malicious
GData
Win32.Trojan.Agent.3Y1H7F Malicious
Varist
W32/ABTrojan.KFQJ-0798 Malicious
Arcabit
Trojan.Generic.D245FA7B Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
Cylance
Unsafe Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09FP25 Malicious
TrellixENS
Artemis!2A260F32D09D Malicious
MaxSecure
Trojan.Malware.324995110.susgen Malicious
Fortinet
Riskware/Application Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Python/Wacatac.B9nj Malicious
39 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 0a8ac958c1c4cddf7e6644da13b1de02
Unscharf: c17b6bea15de9c2ef750096165ab56ed
dHash: e0ce1e1f4b0790f0
Bildbasis 0x00400000
Einstiegspunkt 0x004acfe0
Kompilierungszeit 2025-03-13 06:55:45
Prüfsumme 0x00000000 (Tatsächlich: 0x00ee17b6)
OS-Version 6.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 5 Bibliotheken
kernel32, comctl32, user32, oleaut32, advapi32
Exporte 2 Funktionen
Ressourcen 19 Ressourcen
Abschnitte 11 Abschnitte

Versionsinformationen

Comments This installation was built with Inno Setup.
CompanyName Ahmed
FileDescription ManiLua Updater v1.9.1 Setup
FileVersion
LegalCopyright
OriginalFileName
ProductName ManiLua Updater v1.9.1
ProductVersion 1.9.1
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 698,088 bytes 698,368 bytes 6.39 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DFB8AD3DDDF244FD1CF24923C71D0EE9
.itext 0x000ac000 6,024 bytes 6,144 bytes 6.25 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5F4B1E9E79C8B34D6A04F97D624934E2
.data 0x000ae000 15,356 bytes 15,360 bytes 4.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D06770F3F4F788F1A6B5745BCD756E66
.bss 0x000b2000 29,348 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000ba000 4,198 bytes 4,608 bytes 4.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CFABBE97F496978BE1D9ED2B0E76508C
.didata 0x000bc000 420 bytes 512 bytes 2.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6B25D6A3BA6793DF88CEEC45D9ED59B3
.edata 0x000bd000 113 bytes 512 bytes 1.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1F044B007F9A7C5E77E0A9392C1C3BCB
.tls 0x000be000 24 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000bf000 93 bytes 512 bytes 1.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 48BDF6E6093F9760E6F540D2B96A5683
.reloc 0x000c0000 70,408 bytes 70,656 bytes 6.71 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FDB36BDD1AA26CD89BAFB86477CB558B
.rsrc 0x000d2000 81,660 bytes 81,920 bytes 7.71 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DD728A6950ECC9CCD9FB0C2A4F79F046
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 19 (80,532 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 67,492 Bytes
83.8%
RT_STRING 12 8,692 Bytes
10.8%
RT_RCDATA 3 956 Bytes
1.2%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 1,412 Bytes
1.8%
RT_MANIFEST 1 1,960 Bytes
2.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt ManiLua Updater v1.9.1
Beschreibung ManiLua Updater v1.9.1 Setup

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
33 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware