Der Volume Tools Assistant 6.5.exe (VolumeToolsAssist) Scan-Bericht

Aktualisiert 2 months ago

Geprüft von Malaware Check

Volume Tools Assistant 6.5.exe

Technische Analyse

Dateiname	Volume Tools Assistant 6.5.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP-Hash	393216:yK3XnR9tCc9m4wNHY3gInV2GWtscH3vqS:yKHR9tCc09Y3gIn9WtDH3vV
Scanner-Version	1.0.211.174
Datenbankversion	2025-03-22 20:00:45 UTC

⚠

Verdächtige Datei erkannt

Von 17 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

23%

Erkennungsrate

14,303,744

Dateigröße (Bytes)

17/73

Engines erkannt

2025-03-22

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	f052bd178cbf824c6de19b559b4c3a99
SHA1	0e647d75808f59d2d87d9293976f3633451200ff
SHA256	bf1ff82c1e5d624b41763af0ea04e30bcd1445a1753f71a81e7b6584ad351849
SHA512	ed9be3852a51664d83f68cfb80e8ffa04abbc3eee5cc286abc4d8f4d0f8185a6c4e90639eabb781548fd108fa720e3f41f0e5132f3e73f1aee062394d26a0126
ImpHash	76beffdbe1a94b91bd3c2cec3ca2abeb

Sicherheits-Engines mit Erkennungen (17 von 73)

Bkav

W64.AIDetectMalware Malicious

Lionic

Trojan.Win32.Generic.4!c Malicious

Elastic

malicious (high confidence) Malicious

FireEye

Generic.mg.f052bd178cbf824c Malicious

Skyhigh

BehavesLike.Win64.Generic.tc Malicious

McAfee

Artemis!F052BD178CBF Malicious

Cylance

Unsafe Malicious

CrowdStrike

win/malicious_confidence_100% (W) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

McAfeeD

ti!BF1FF82C1E5D Malicious

Webroot

W32.Trojan.Gen Malicious

Antiy-AVL

Trojan[Packed]/Win64.Enigma Malicious

Rising

[email protected] (RDML:ULJRQeMMymJog43+6Gzcdw) Malicious

CTX

exe.trojan.generic Malicious

Fortinet

W32/PossibleThreat Malicious

Zoner

Probably Heur.ExeHeaderL Malicious

DeepInstinct

MALICIOUS Malicious

56 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: baa39fc7135ce78e26d53a7d428159f7 Unscharf: 1739da63ee8875554603b1316d74f290 dHash: aa3596968ac666ba
Bildbasis	`0x140000000`
Einstiegspunkt	`0x14304de90`
Kompilierungszeit	2024-10-17 12:16:00
Prüfsumme	0x00000000 (Tatsächlich: 0x00db246a)
OS-Version	6.0
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	16 Bibliotheken
Exporte	0 Funktionen
Ressourcen	4 Ressourcen
Abschnitte	9 Abschnitte

Versionsinformationen

▼

Translation	0x0000 0x04b0
CompanyName	VolumeToolsAssist
FileDescription	VolumeToolsAssist
FileVersion	1.0.0.0
InternalName	VolumeToolsAssist.dll
LegalCopyright
OriginalFilename	VolumeToolsAssist.dll
ProductName	VolumeToolsAssist
ProductVersion	1.0.0
Assembly Version	1.0.0.0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
	`0x00001000`	90,112 bytes	40,960 bytes	7.99 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3485FC33EEE112329F3B612298B6D439`
	`0x00017000`	40,960 bytes	12,288 bytes	7.97 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F96D0F70570BD3F4B0458420ACC3AA8B`
	`0x00021000`	8,192 bytes	512 bytes	7.24 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`ECAC98B369328E4BA718983F21ABAF19`
	`0x00023000`	8,192 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x00025000`	4,096 bytes	1,024 bytes	6.53 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1A9B4D74259985BCBEE091559537AE84`
	`0x00026000`	77,824 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00039000`	77,824 bytes	74,240 bytes	7.95 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`24F00FAB5106966733D747D50A2CDF76`
	`0x0004c000`	41,394,176 bytes	5,211,136 bytes	8.00 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C02621B7330A403CF49141214EF600AF`
	`0x027c6000`	8,966,144 bytes	8,962,560 bytes	7.99 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0C12D10F72600D3DCA6251FE41945B62`

Entropie-Analyse-Warnung

5 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 4 (73,719 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	69,496 Bytes	94.3%
RT_GROUP_ICON	1	20 Bytes	0%
RT_VERSION	1	784 Bytes	1.1%
RT_MANIFEST	1	3,419 Bytes	4.6%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	VolumeToolsAssist
Beschreibung	VolumeToolsAssist
Dateiversion	1.0.0.0
Originalname	VolumeToolsAssist.dll
Interner Name	VolumeToolsAssist.dll

Zertifikatsketten-Zusammenfassung

tg167AB6A #1 Primär

Gültigkeitszeitraum: 2023-08-16 14:02:06 → 2033-08-15 14:02:06

Signaturalgorithmus: sha256RSA

Seriennummer: 1A 6B EE 72 49 2D D0 9D 99 D6 35 92 C2 29 9F 83 E9 D0 32 F6

Enigma Protector CA #2 Kette

Gültigkeitszeitraum: 2019-02-05 16:34:15 → 2039-02-05 16:34:15

Signaturalgorithmus: sha256RSA

Seriennummer: 2C ED 5C 2C 5D B4 B7 06 CF DF 0F 49 77 45 62 80 4F DC 00 C7

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

17 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1