Gridinsoft Logo
File Icon

Der EZLauncher(V2).exe Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
EZLauncher(V2).exe

Technische Analyse

Dateiname EZLauncher(V2).exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (console) x86-64, for MS Windows
SSDEEP-Hash
196608:wROav3q3KRZu80eHnGa6d805XW+tW3EL+Er3j7tJHiVbPbNZ5rscmkkBS6sudNtM:Wv3qlReHnqPVW6W0L+UpIVnNgcbuB0T
Scanner-Version 1.0.212.174
Datenbankversion 2025-04-07 23:00:56 UTC

Verdächtige Datei erkannt

Von 12 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
17%
Erkennungsrate
15,063,744
Dateigröße (Bytes)
12/72
Engines erkannt
2025-04-07
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
28a805c5a9f48d582c3d9c23ce22c6b8
SHA1
289ac4e0af3a0555046f31df163ccc5f43e8329c
SHA256
bb9c1a4fdb10cb63d4d4ab09298d2b0f42d47b577e4143a06223678172f7ce10
SHA512
505a945037baf25e48a5dd97983a66f30210e301b50e25929784094048783a218f49ca9ed9aea27cafa20a5cf96a3f8d6950331fd4fa288ba7d3b339434536e8
ImpHash
047bdd5ddba177ef2061fbd55fc2f22e

Sicherheits-Engines mit Erkennungen (12 von 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Antiy-AVL
RiskWare[Packed]/Win32.VMProtect.a Malicious
Microsoft
PUA:Win32/GameHack Malicious
McAfee
Artemis!28A805C5A9F4 Malicious
Malwarebytes
Trojan.MalPack.PES.Generic Malicious
MaxSecure
Trojan.Malware.328790061.susgen Malicious
DeepInstinct
MALICIOUS Malicious
60 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 4c18fb5744b4f5ddebf8bf09e448da39
Unscharf: d74ea62985cc8a9514cb5859357ec55e
dHash: 6198cab2f8db9c8e
Bildbasis 0x140000000
Einstiegspunkt 0x140f57423
Kompilierungszeit 2024-10-26 12:50:27
Prüfsumme 0x00e64e36 (Tatsächlich: 0x00e64e36)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
Digitale Signatur Chain verification from EMAIL=ezteam.net, CN=EzTeam, OU=EzTeam, O=EzTeam, L=Brasil, ST=UF, C=BR (serial:538581287307250560057892318485206757197957949386, sha1:43caa99fd91dd0d2ee28b6ccf48aaff912b7f914) failed: The X.509 certificate provided is self-signed - "Email Address: ezteam.net, Common Name: EzTeam, Organizational Unit: EzTeam, Organization: EzTeam, Locality: Brasil, State/Province: UF, Country: BR"
Importe 23 Bibliotheken
Exporte 0 Funktionen
Ressourcen 3 Ressourcen
Abschnitte 10 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 4,438,566 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0043d000 1,538,428 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x005b5000 460,648 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.pdata 0x00626000 159,300 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.00cfg 0x0064d000 56 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.tls 0x0064e000 41 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.i}B 0x0064f000 8,090,150 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.-FD 0x00e07000 5,448 bytes 5,632 bytes 0.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 304C6F149B4BA73CA577D21690A02D88
.aqF 0x00e09000 15,007,588 bytes 15,007,744 bytes 7.89 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5FBC4CD24EA466C9F5F68C4A4132FC87
.rsrc 0x01c59000 42,254 bytes 42,496 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 93851AEE2A5B43726689834BDA343C2C
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 3 (41,994 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 41,640 Bytes
99.2%
RT_GROUP_ICON 1 20 Bytes
0%
RT_MANIFEST 1 334 Bytes
0.8%

Zertifikatsketten-Analyse

Zertifikat Information
Signaturdatum 07:03 PM 10/26/2024 (224 Tage her)
Verifizierungsstatus A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Unterzeichner EzTeam
Zertifikatsketten-Zusammenfassung
EzTeam #1 Primär
Gültigkeitszeitraum: 2024-10-26 11:37:53 → 2025-10-26 11:37:53
Signaturalgorithmus: sha256RSA
Seriennummer: 5E 56 D1 F7 B8 7D E5 88 9A B9 0A 05 5F 4A EA 26 CA 3D E7 CA
DigiCert Trusted Root G4 #2 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #3 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2024 #4 Kette
Gültigkeitszeitraum: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from EMAIL=ezteam.net, CN=EzTeam, OU=EzTeam, O=EzTeam, L=Brasil, ST=UF, C=BR (serial:538581287307250560057892318485206757197957949386, sha1:43caa99fd91dd0d2ee28b6ccf48aaff912b7f914) failed: The X.509 certificate provided is self-signed - "Email Address: ezteam.net, Common Name: EzTeam, Organizational Unit: EzTeam, Organization: EzTeam, Locality: Brasil, State/Province: UF, Country: BR"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
12 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware