Gridinsoft Logo
File Icon

Der 警方冲入园区大抓捕现场视频曝光.exe (Setup Application) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malware Check
警方冲入园区大抓捕现场视频曝光.exe

Technische Analyse

Dateiname 警方冲入园区大抓捕现场视频曝光.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
49152:w6bwN26FOnzGn6LJvqkwnpC+mWd6uIccsOaVcuBX5ZJEzIFGp6dV5C2BH:C06FOznLo0+Dd6uxcsOU5ZJwIFGsC29
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-22 13:00:22 UTC

Verdächtige Datei erkannt

Von 40 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
56%
Erkennungsrate
3,130,083
Dateigröße (Bytes)
40/72
Engines erkannt
2025-11-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
4446038ee5d0261af9b7ca2b1177fb36
SHA1
9c3683c33e0cfbec316ccbfdce7c314d091be3ab
SHA256
c38dd4e4c0b5edfd96dee73f5ce2ebaa1d5da951ba80d40bc6f4ad8110dc0676
SHA512
1f342d62761c623a08fe75e0a303c69e7dc20d1182b5e4ebb4146a05291f655b2b62ae03c8cdd3aed9f985de5d9703e8bf3f2c2e97f988b76466fa465ce74080
ImpHash
47a7c0da6a1086b995502e5eef16bac4

Sicherheits-Engines mit Erkennungen (40 von 72)

Bkav
W32.AIDetectMalware Malicious
MicroWorld-eScan
Gen:Variant.Application.Fragtor.17971 Malicious
ClamAV
Win.Malware.Emotet-7645224-0 Malicious
Skyhigh
BehavesLike.Win32.Generic.vc Malicious
ALYac
Gen:Variant.Application.Fragtor.17971 Malicious
Malwarebytes
Generic.Malware.Gen.DDS Malicious
Sangfor
Suspicious.Win32.Save.pkr Malicious
K7AntiVirus
Trojan ( 0052c8a31 ) Malicious
BitDefender
Gen:Variant.Application.Fragtor.17971 Malicious
K7GW
Trojan ( 0052c8a31 ) Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Arcabit
Trojan.Application.Fragtor.D4633 Malicious
VirIT
Trojan.Win32.Agent.BWB Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
Win32/Agent.AIAO trojan Malicious
TrendMicro-HouseCall
Trojan.Win32.VSX.PE04C9t Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HEUR:Trojan-Dropper.Win32.Agentb.gen Malicious
NANO-Antivirus
Virus.Win32.Gen-Crypt.ccnc Malicious
F-Secure
Packed:W32/PeCan.A Malicious
VIPRE
Gen:Variant.Application.Fragtor.17971 Malicious
McAfeeD
ti!C38DD4E4C0B5 Malicious
SentinelOne
Static AI - Malicious PE Malicious
Trapmine
malicious.high.ml.score Malicious
CTX
exe.unknown.fragtor Malicious
Emsisoft
Gen:Variant.Application.Fragtor.17971 (B) Malicious
Ikarus
Backdoor.Win32.Zegost Malicious
Google
Detected Malicious
Avira
TR/Crypt.ZPACK.Gen7 Malicious
Kingsoft
malware.kb.a.983 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
GData
Gen:Variant.Application.Fragtor.17971 Malicious
VBA32
BScope.Trojan-Spy.Zbot Malicious
Cylance
Unsafe Malicious
APEX
Malicious Malicious
TrellixENS
BackDoor-EXZ Malicious
Fortinet
W32/BDoor.EXZ!tr.bdr Malicious
AVG
Win32:MalwareX-gen [Misc] Malicious
Avast
Win32:MalwareX-gen [Misc] Malicious
32 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: f4b10606da29e6ecd482ab6cadf2c300
Unscharf: 1be2f5208f6af6d689aefdab829f9fd9
dHash: fafadac2b290c4c4
Bildbasis 0x00400000
Einstiegspunkt 0x00417302
Kompilierungszeit 2012-06-14 16:16:10
Prüfsumme 0x0001b89e (Tatsächlich: 0x003076b3)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 4 Bibliotheken
kernel32, USER32, ADVAPI32, SHELL32
Exporte 0 Funktionen
Ressourcen 12 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

Comments Created with Setup Factory
FileDescription Setup Application
FileVersion 9.1.0.0
InternalName suf_launch
LegalCopyright Setup Engine Copyright © 2004-2012 Indigo Rose Corporation
LegalTrademarks Setup Factory is a trademark of Indigo Rose Corporation.
OriginalFilename suf_launch.exe
ProductName Setup Factory Runtime
ProductVersion 9.1.0.0
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.textbss 0x00001000 87,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.text 0x00017000 8,192 bytes 5,632 bytes 6.04 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BB963664D88C8A63890748D1F4AF366C
.data 0x00019000 159,744 bytes 159,232 bytes 7.72 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 02961B789FEF1D366278B27BBE5E6274
.idata 0x00040000 4,096 bytes 512 bytes 2.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6DA491062232C5A1EA1CBC3BAD2D5382
.rsrc 0x00041000 28,672 bytes 28,160 bytes 5.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0247B604F21564A605D2653935999E37
.reloc 0x00048000 4,096 bytes 1,024 bytes 6.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A68F242991FA7AE740D912F9242A5441
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 12 (27,420 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 9 25,064 Bytes
91.4%
RT_GROUP_ICON 1 132 Bytes
0.5%
RT_VERSION 1 992 Bytes
3.6%
RT_MANIFEST 1 1,232 Bytes
4.5%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Setup Factory Runtime
Beschreibung Setup Application
Dateiversion 9.1.0.0
Originalname suf_launch.exe
Interner Name suf_launch
Copyright Setup Engine Copyright © 2004-2012 Indigo Rose Corporation
Zertifikatsketten-Zusammenfassung
COMODO Time Stamping Signer #1 Primär
Gültigkeitszeitraum: 2010-05-10 00:00:00 → 2015-05-10 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 47 8A 8E FB 59 E1 D8 3F 0C E1 42 D2 A2 87 07 BE
Indigo Rose Software Design Corporation #2 Kette
Gültigkeitszeitraum: 2011-03-01 00:00:00 → 2014-02-28 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 73 6F 48 4C 38 26 9B F8 C4 42 73 1C 1F AC A3 ED
DigiCert Trusted Root G4 #3 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #4 Kette
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #5 Kette
Gültigkeitszeitraum: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #6 Kette
Gültigkeitszeitraum: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
Tencent Technology (Shenzhen) Company Limited #7 Kette
Gültigkeitszeitraum: 2022-10-18 00:00:00 → 2025-10-17 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0D DA F2 FE 51 F3 B2 E9 4C BB 69 5A 4A 51 74 FC

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
40 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware