Gridinsoft Logo
File Icon

Der ProcessHacker.exe (Process Hacker) Scan-Bericht

Aktualisiert 10 months ago
Geprüft von Malware Check
ProcessHacker.exe

Technische Analyse

Dateiname ProcessHacker.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
24576:V7eokafnkAwgcU+29fR4PQviXq1pj3EDT5m+m8I:V6efnkdlUF92PGBOT3m8
Scanner-Version 1.0.185.174
Datenbankversion 2024-08-28 00:00:30 UTC

Verdächtige Datei erkannt

Von 32 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
44%
Erkennungsrate
1,719,840
Dateigröße (Bytes)
32/72
Engines erkannt
2024-08-28
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
b365af317ae730a67c936f21432b9c71
SHA1
a0bdfac3ce1880b32ff9b696458327ce352e3b1d
SHA256
bd2c2cf0631d881ed382817afcce2b093f4e412ffb170a719e2762f250abfea4
SHA512
cc3359e16c6fe905a9e176a87acf4c4ed5e22c29bfca11949799caf8442e00ec0d1679b3d8754dbc3e313528d3e8e82c0ec1941e2c3530b48229c1cb337f6b8b
ImpHash
3695333c60dedecdcaff1590409aa462

Sicherheits-Engines mit Erkennungen (32 von 72)

Bkav
W32.Common.29828E3F Malicious
Lionic
Riskware.Win32.ProcessHacker.1!c Malicious
DrWeb
Tool.ProcessHacker.6 Malicious
FireEye
Application.ProcessHacker.1 Malicious
CAT-QuickHeal
Hacktool.ProcHacker.P7 Malicious
Malwarebytes
RiskWare.ProcessHacker Malicious
Sangfor
HackTool.Win32.ProcessHacker.uwccg Malicious
K7AntiVirus
Unwanted-Program ( 005447321 ) Malicious
K7GW
Unwanted-Program ( 005447321 ) Malicious
Symantec
Hacktool.ProcHack!g1 Malicious
Elastic
malicious (high confidence) Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen Malicious
BitDefender
Application.ProcessHacker.1 Malicious
Tencent
Malware.Win32.Gencirc.10be95ec Malicious
Emsisoft
Application.ProcessHacker.1 (B) Malicious
VIPRE
Application.ProcessHacker.1 Malicious
TrendMicro
PUA.Win64.ProcHack.YACIU Malicious
Sophos
Process Hacker (PUA) Malicious
GData
Application.ProcessHacker.1 Malicious
Webroot
Pua.Riskware.Phacker Malicious
Antiy-AVL
RiskWare[RiskTool]/Win32.ProcHack Malicious
Arcabit
Application.ProcessHacker.1 Malicious
ZoneAlarm
not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen Malicious
ALYac
Misc.Riskware.ProcessHacker Malicious
Cylance
unsafe Malicious
Panda
HackingTool/ProcHack Malicious
TrendMicro-HouseCall
PUA.Win64.ProcHack.YACIU Malicious
MaxSecure
Trojan.Malware.10181834.susgen Malicious
Fortinet
Riskware/ProcHackTool Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
40 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 269727acacba789cd7a93601617416ed
Unscharf: c2b74ba8bb134400487ce1be7b5c9c96
dHash: f8a48686aeb6f3e0
Bildbasis 0x140000000
Einstiegspunkt 0x1400e2efc
Kompilierungszeit 2016-03-29 01:34:01
Prüfsumme 0x001b2b53 (Tatsächlich: 0x001b2b53)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad D:\Projects\processhacker2\bin\Release64\ProcessHacker.pdb
Digitale Signatur OK
Importe 13 Bibliotheken
Exporte 740 Funktionen
Ressourcen 161 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName wj32
FileDescription Process Hacker
FileVersion 2.39.0.124
InternalName Process Hacker
LegalCopyright Licensed under the GNU GPL, v3.
OriginalFilename ProcessHacker.exe
ProductName Process Hacker
ProductVersion 2.39.0.124
Translation 0x0c09 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,047,968 bytes 1,048,064 bytes 6.43 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ECA8352520F4B9DDA07E80BC8229743E
.rdata 0x00101000 329,190 bytes 329,216 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EFC4EC8CC481B183BD5C0E824CBF9354
.data 0x00152000 54,288 bytes 26,624 bytes 2.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C14BD08711B2FE07B9F5AC5A3730770F
.pdata 0x00160000 48,192 bytes 48,640 bytes 6.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F0AE2A668F95D86B63C06F8315AEEC2A
.gfids 0x0016c000 216 bytes 512 bytes 2.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1729715966E7FAED8F4FF77B63FFDFC0
.rsrc 0x0016d000 244,976 bytes 245,248 bytes 5.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E8B0EDE1D50F51F153B90FB261B2E8CC
.reloc 0x001a9000 5,376 bytes 5,632 bytes 5.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 934C7B774E3832420945C4F0F141A311

Ressourcenanalyse

Gesamtressourcen: 161 (236,615 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AFX_DIALOG_LAYOUT 13 26 Bytes
0%
RT_BITMAP 2 2,128 Bytes
0.9%
RT_ICON 45 173,267 Bytes
73.2%
RT_MENU 18 7,350 Bytes
3.1%
RT_DIALOG 70 50,432 Bytes
21.3%
RT_ACCELERATOR 2 216 Bytes
0.1%
RT_GROUP_ICON 9 684 Bytes
0.3%
RT_VERSION 1 756 Bytes
0.3%
RT_MANIFEST 1 1,756 Bytes
0.7%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Process Hacker
Beschreibung Process Hacker
Dateiversion 2.39.0.124
Originalname ProcessHacker.exe
Signaturdatum 01:35 AM 03/29/2016 (3386 Tage her)
Verifizierungsstatus Signed
Unterzeichner Wen Jia Liu; DigiCert High Assurance Code Signing CA-1; DigiCert
Gegenzeichner DigiCert Timestamp Responder; DigiCert Assured ID CA-1; DigiCert
Interner Name Process Hacker
Copyright Licensed under the GNU GPL, v3.
Zertifikatsketten-Zusammenfassung
Wen Jia Liu #1 Primär
Gültigkeitszeitraum: 2013-10-30 00:00:00 → 2017-01-04 12:00:00
Signaturalgorithmus: sha1RSA
Seriennummer: 0F F1 EF 66 BD 62 1C 65 B7 4B 4D E4 14 25 71 7F
DigiCert Timestamp Responder #2 Kette
Gültigkeitszeitraum: 2014-10-22 00:00:00 → 2024-10-22 00:00:00
Signaturalgorithmus: sha1RSA
Seriennummer: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66
DigiCert High Assurance Code Signing CA-1 #3 Kette
Gültigkeitszeitraum: 2011-02-11 12:00:00 → 2026-02-10 12:00:00
Signaturalgorithmus: sha1RSA
Seriennummer: 02 C4 D1 E5 8A 4A 68 0C 56 8D A3 04 7E 7E 4D 5F
DigiCert Assured ID CA-1 #4 Kette
Gültigkeitszeitraum: 2006-11-10 00:00:00 → 2021-11-10 00:00:00
Signaturalgorithmus: sha1RSA
Seriennummer: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B
Wen Jia Liu #5 Kette
Gültigkeitszeitraum: 2013-10-30 00:00:00 → 2017-01-04 12:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 04 0C B4 1E 4F B3 70 C4 5C 43 44 76 51 62 58 2F
DigiCert SHA2 High Assurance Code Signing CA #6 Kette
Gültigkeitszeitraum: 2013-10-22 12:00:00 → 2028-10-22 12:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 0B 7E 10 90 3C 38 49 0F FA 2F 67 9A 87 A1 A7 B9
DigiCert SHA2 Timestamp Responder #7 Kette
Gültigkeitszeitraum: 2015-12-24 00:00:00 → 2025-01-07 00:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 02 CE 42 94 59 02 A4 F3 C0 40 B0 FF 77 93 D1 4F
DigiCert SHA2 Assured ID Timestamping CA #8 Kette
Gültigkeitszeitraum: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
32 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware