Gridinsoft Logo
File Icon

Der BeastSaga.exe Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
BeastSaga.exe

Technische Analyse

Dateiname BeastSaga.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
98304:Pz5Sz7++MpTALxsBbuMwwEzIY7RzjqIhWNa8OG0Izx1zwQeKQ6wkJ:PFSz7+rpTALGnJ6/hWNa8OGpzVQ6
Scanner-Version 1.0.211.174
Datenbankversion 2025-03-18 05:00:19 UTC

Verdächtige Datei erkannt

Von 11 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
15%
Erkennungsrate
4,897,280
Dateigröße (Bytes)
11/72
Engines erkannt
2025-03-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
cb37b513d673107f43ba01ba216538c1
SHA1
16d9648f423e3f35bbdbe5a24eb8b18180737941
SHA256
c37fc37cccc4c7bf37c6c862b966a97c94b4ef10f5e974e4f5630f88edac1c32
SHA512
e84a74c1392a02c38265556fe1c7b9321ce0291f49dcca64f238f065ad2a50044c57fefd59e84b342ebe616b59b92609f5b9f2a9b6556310bf4f3a0a4c4417b4
ImpHash
01ca02582b18deff52ff77b71ebfa393

Sicherheits-Engines mit Erkennungen (11 von 72)

Bkav
W64.AIDetectMalware Malicious
Skyhigh
BehavesLike.Win64.Trojan.rc Malicious
Cylance
Unsafe Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
Symantec
Trojan.Gen.9 Malicious
ESET-NOD32
a variant of Win64/Packed.Themida.L suspicious Malicious
Sophos
Mal/Generic-S Malicious
FireEye
Generic.mg.cb37b513d673107f Malicious
Zoner
Probably Heur.ExeHeaderL Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
alibabacloud
VirTool:Win/Packed.Themida.L Malicious
61 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 2801269ac6f1d3690351f1a3a8071b50
Unscharf: d1be5d5c5fa86adcee9c80289ec5d5cf
dHash: b4950b7b2b3b9a1b
Bildbasis 0x140000000
Einstiegspunkt 0x140773058
Kompilierungszeit 2022-06-07 11:30:15
Prüfsumme 0x004b68d5 (Tatsächlich: 0x004b68d5)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad E:\unity\artifacts\WindowsPlayer\Win64_VS2019_nondev_m_r\WindowsPlayer_player_Master_mono_x64.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 2 Bibliotheken
kernel32, UnityPlayer
Exporte 2 Funktionen
Ressourcen 12 Ressourcen
Abschnitte 13 Abschnitte

Versionsinformationen

FileVersion 2021.3.1.3895456
ProductVersion 2021.3.1.3895456
Unity Version 2021.3.1f1_3b70a0754835
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 41,280 bytes 27,648 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 96A4965A529F3B5D59BCEA741835B398
0x0000c000 36,014 bytes 15,360 bytes 7.82 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7A022C607B415A64DC6951E35B774D87
0x00015000 7,400 bytes 512 bytes 6.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 83871A8F019F6DCE55A1D768E654EB4E
0x00017000 3,156 bytes 2,048 bytes 7.03 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F0920F82B705EF37F31498117B7B6FC8
0x00018000 148 bytes 512 bytes 1.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7D77D199C448AABBED91312177B68DA4
0x00019000 565,576 bytes 283,648 bytes 7.97 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E365720F23E1A0599ABE2B436E30763C
0x000a4000 1,592 bytes 1,536 bytes 6.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 231E9E0B3E9FA05BA7262E5306C88896
.debug 0x000a5000 4,096 bytes 1,024 bytes 4.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A8FC6B69756B96AF6CDB4B18C1CB7A18
.edata 0x000a6000 4,096 bytes 512 bytes 1.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BCAFE21DAA5068C950AC6FAA5A4BA39C
.idata 0x000a7000 4,096 bytes 512 bytes 1.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 57A8F85724F6EC1FFC29949263A24A9F
.rsrc 0x000a8000 565,760 bytes 565,760 bytes 6.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 018FDF57825A5EE6FBFFA1836E90CCA8
.themida 0x00133000 6,553,600 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00773000 3,996,672 bytes 3,996,672 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B75EF72C41BA78867E62E180F189F1D8
Entropie-Analyse-Warnung

4 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 12 (564,873 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 9 562,568 Bytes
99.6%
RT_GROUP_ICON 1 132 Bytes
0%
RT_VERSION 1 444 Bytes
0.1%
RT_MANIFEST 1 1,729 Bytes
0.3%

Zertifikatsketten-Analyse

Zertifikat Information
Dateiversion 2021.3.1.3895456

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
11 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware