Der Bootstrapper.exe Scan-Bericht

Aktualisiert 3 months ago

Geprüft von Malware Check

Bootstrapper.exe

Technische Analyse

Dateiname	Bootstrapper.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP-Hash	49152:1m1X52BjOXZ4p5zgd+pQvgyFnApPdYFXN8PfEotw5:1m1XU8Cp5fQv+BeXyPcN
Scanner-Version	1.0.226.174
Datenbankversion	2025-09-28 01:00:20 UTC

⚠

Verdächtige Datei erkannt

Von 18 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

25%

Erkennungsrate

1,596,633

Dateigröße (Bytes)

18/71

Engines erkannt

2025-09-28

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	86c17c0b050880a147fe33c4f100bb45
SHA1	f24f35dfdd1f290d9f10db996245c6b7272209d0
SHA256	bf13d513f733ae4c5f464518f17fb20985b16dbc3b192e8e5d211155c70dd787
SHA512	4621f9f609ca9fe111dbee182f3abcb8d23699b4e3203c51dd7c29eff0230385c798762d0bf0d1a343e498dd56b2c46623b3ad2dd3c34262fba55fe357080809
ImpHash	32f3282581436269b3a75b6675fe3e08

Sicherheits-Engines mit Erkennungen (18 von 71)

Bkav

W32.AIDetectMalware Malicious

Elastic

malicious (high confidence) Malicious

CrowdStrike

win/grayware_confidence_60% (D) Malicious

huorong

Trojan/Runner.dx Malicious

Symantec

Scr.NSISHeur!gen2 Malicious

ESET-NOD32

a variant of NSIS/Runner.RZ Malicious

Rising

Trojan.Runner/NSIS!1.13037 (CLASSIC) Malicious

DrWeb

Trojan.Badcab.1 Malicious

McAfeeD

ti!BF13D513F733 Malicious

Trapmine

malicious.high.ml.score Malicious

Sophos

Troj/DarkGate-A Malicious

Ikarus

Trojan.NSIS.Runner Malicious

Google

Detected Malicious

ZoneAlarm

Troj/DarkGate-A Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

AhnLab-V3

Infostealer/Win.LummaC2.R715374 Malicious

VBA32

Malware-Cryptor.NSISex.Heur Malicious

Fortinet

NSIS/Backdoor.RW!tr Malicious

53 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 637f10ea873a509121585ef995caaa36 Unscharf: b0149d83869854252588766c4bee4baf dHash: 4130b2f02bd03353
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004039e3`
Kompilierungszeit	2014-12-11 17:51:52
Prüfsumme	0x00000000 (Tatsächlich: 0x0018b0e6)
OS-Version	5.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	The expected hash does not match the digest in SpcInfo
Importe	8 Bibliotheken KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exporte	0 Funktionen
Ressourcen	7 Ressourcen
Abschnitte	6 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	28,432 bytes	28,672 bytes	6.50 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F569E353AF0ED51BF4C216FAA9BED4E7`
`.rdata`	`0x00008000`	10,898 bytes	11,264 bytes	4.39 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`91EEE43954E068E650F7B73A8B0E6915`
`.data`	`0x0000b000`	425,660 bytes	512 bytes	1.47 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DB9F7ACBF1C3DDFE255077B699955DFA`
`.ndata`	`0x00073000`	692,224 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x0011c000`	17,584 bytes	17,920 bytes	5.71 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D61D1F22C6C9395F37801541E45260AA`
`.reloc`	`0x00121000`	3,978 bytes	4,096 bytes	5.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`C4E4CFCD64C3781E73510AA1F4710934`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 7 (17,120 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	2	15,724 Bytes	91.8%
RT_DIALOG	3	636 Bytes	3.7%
RT_GROUP_ICON	1	34 Bytes	0.2%
RT_MANIFEST	1	726 Bytes	4.2%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Signaturdatum	09:14 AM 07/11/2025 (183 Tage her)
Verifizierungsstatus	The digital signature of the object did not verify.
Unterzeichner	AnyDesk Software GmbH; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner	DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert

Zertifikatsketten-Zusammenfassung

DigiCert Trusted Root G4 #1 Primär

Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Kette

Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #3 Kette

Gültigkeitszeitraum: 2025-05-07 00:00:00 → 2038-01-14 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86

DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4 Kette

Gültigkeitszeitraum: 2025-06-04 00:00:00 → 2036-09-03 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68

AnyDesk Software GmbH #5 Kette

Gültigkeitszeitraum: 2025-01-23 00:00:00 → 2026-02-12 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 03 00 31 9D 76 27 DE 42 96 59 A0 83 15 D5 79 B5

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

18 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1