Der 2008-06-05 庆祝搜狗拼音输入法两周年暨3.5奥运版正式发布.exe (Sogou Input Installer) Scan-Bericht

Aktualisiert 2 days ago

Geprüft von Malware Check

2008-06-05 庆祝搜狗拼音输入法两周年暨3.5奥运版正式发布.exe

Technische Analyse

Dateiname	2008-06-05 庆祝搜狗拼音输入法两周年暨3.5奥运版正式发布.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable for MS Windows (GUI) Intel 80386 32-bit`
SSDEEP-Hash	393216:835FA1uPJpPK0hKbMBUO6qvWt8mzIhqUYAa7lUE:8g1KpPNUbr8mshqlmE
Scanner-Version	1.0.219.174
Datenbankversion	2025-07-01 19:00:23 UTC

⚠

Verdächtige Datei erkannt

Von 7 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

11%

Erkennungsrate

13,414,392

Dateigröße (Bytes)

7/64

Engines erkannt

2025-07-01

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	a508149c70b22eb2f3f5d73663aee28c
SHA1	390d6453d91abc7e3488ddf9c5cef6c9572476e4
SHA256	bb43c6de4682c6c6e0fe949e307915dced1c136eafa6d5543fff84776bedb9ce
SHA512	e3ac480c25ccbb241fcd168e7521cc793602d377f2bd02b13d435523321eee18239077d3d82245e159db8dc1be5514f1cdc9c3555406919c8e1931f262ce4962
ImpHash	f3bc8ff8065086e4e6f6f936e0c92392

Sicherheits-Engines mit Erkennungen (7 von 64)

Cylance

Unsafe Malicious

Lionic

Troj.Rogue.Gen!c Malicious

K7AntiVirus

Riskware ( 0040eff71 ) Malicious

K7GW

Riskware ( 0040eff71 ) Malicious

ClamAV

Win.Worm.Runouce-572 Malicious

Avira

TR/Rogue.5735804 Malicious

Yandex

Trojan.Agent!qhpprYbEpw0 Malicious

57 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 949ed286f4e554088fb9a8244cc266a2 Unscharf: 4902308a7bd0d1738102057db8c3749c dHash: 92e0b496a2cada72
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0043d450`
Kompilierungszeit	2007-11-21 05:31:54
Prüfsumme	0x00cd48f0 (Tatsächlich: 0x00cd48f0)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed, Nullsoft Installer self-extracting archive`
Digitale Signatur	OK
Importe	8 Bibliotheken KERNEL32, ADVAPI32, COMCTL32, GDI32, ole32, SHELL32, USER32, VERSION
Exporte	0 Funktionen
Ressourcen	27 Ressourcen
Abschnitte	3 Abschnitte

Versionsinformationen

▼

Comments
FileDescription	Sogou Input Installer
FileVersion	3.5.0.1088
LegalCopyright	(C) Sogou.com Inc. All rights reserved.
ProductName	Sogou Input
Translation	0x0000 0x04e4

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`UPX0`	`0x00001000`	229,376 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00039000`	20,480 bytes	17,920 bytes	7.89 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`79D61F62638D017A2EED4EB2160923D2`
`.rsrc`	`0x0003e000`	8,192 bytes	8,192 bytes	4.40 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`44E94B0A370599FA747AE17ABC08B39F`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 27 (11,650 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	4	4,640 Bytes	39.8%
RT_DIALOG	20	5,644 Bytes	48.4%
RT_GROUP_ICON	1	62 Bytes	0.5%
RT_VERSION	1	560 Bytes	4.8%
RT_MANIFEST	1	744 Bytes	6.4%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Sogou Input
Beschreibung	Sogou Input Installer
Dateiversion	3.5.0.1088
Signaturdatum	11:22 AM 7/1/2008 (6212 Tage her)
Verifizierungsstatus	Signed
Unterzeichner	Sogou.com; VeriSign Class 3 Code Signing 2004 CA; VeriSign Class 3 Public Primary CA
Gegenzeichner	VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA
Copyright	(C) Sogou.com Inc. All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

7 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1