Gridinsoft Logo
File Icon

Der c7bfc86cdf71b800b82d70ddee1ea57f51abeab07c70842c39a137cc0fe369bb.exe Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malware Check
c7bfc86cdf71b800b82d70ddee1ea57f51abeab07c70842c39a137cc0fe369bb.exe

Technische Analyse

Dateiname c7bfc86cdf71b800b82d70ddee1ea57f51abeab07c70842c39a137cc0fe369bb.exe
Dateityp
Win32 EXE
Magische Bytes MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
196608:IABkO+zyBwMAET/qV2Jsv6tWKFdu9CeMl1:IABGh0/q4Jsv6tWKFdu9CTl1
Scanner-Version 1.0.225.174
Datenbankversion 2025-09-20 03:00:37 UTC

Verdächtige Datei erkannt

Von 15 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
21%
Erkennungsrate
11,469,168
Dateigröße (Bytes)
15/71
Engines erkannt
2025-09-20
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
99a1025b3d45090a791a6b24349f621f
SHA1
2ecff3d48a074b4770442a2b535a5b2e59e0914b
SHA256
c7bfc86cdf71b800b82d70ddee1ea57f51abeab07c70842c39a137cc0fe369bb
SHA512
8d7cd0741dfd650392fb382a62693a93be2f63b3f586026ed3c3b47f464936cc3d9b22202d0aff1c37d952ca713bcf56351f3738830a8f0075433196f37d367d
ImpHash
43ee94db28e374b12051085efeaa02a1

Sicherheits-Engines mit Erkennungen (15 von 71)

huorong
Trojan/Injector.cib Malicious
Symantec
Trojan Horse Malicious
Kaspersky
Trojan.Win32.PoolInject.cgq Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
Rising
Trojan.Injector!8.C4 (CLOUD) Malicious
McAfeeD
ti!C7BFC86CDF71 Malicious
Trapmine
malicious.high.ml.score Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
GData
Win64.Trojan.Agent.IN4H3L Malicious
Kingsoft
Win32.Trojan.PoolInject.a Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Tencent
Win32.Backdoor.Phish.Jkjl Malicious
TrellixENS
Artemis!99A1025B3D45 Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
56 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 56bf19144e9127370a15917aacf46c59
Unscharf: 405fea7613cd55b2865e12c9db212a92
dHash: b2e0a496b2da6a66
Bildbasis 0x140000000
Einstiegspunkt 0x14058bdec
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x00000000 (Tatsächlich: 0x00af4b70)
OS-Version 0.0
PEiD-Signaturen MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 20 Bibliotheken
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 6,841,102 bytes 6,841,344 bytes 5.93 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9C46DB501B7AEB8C3BD1C0FD4D8F648A
.rdata 0x00688000 4,022,258 bytes 4,022,272 bytes 5.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7F5B20075EC21ECD33D9A8F74AC7A05A
.data 0x00a5e000 427,672 bytes 198,144 bytes 4.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C0D2F8A2FF9358A058A29A17068C9FBF
.pdata 0x00ac7000 391,008 bytes 391,168 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5CDF817A0A99FF76F766AA80A46425D0
_RDATA 0x00b27000 244 bytes 512 bytes 2.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D5976EFE0EFF0A04712DEAD08DBBA52A
.rsrc 0x00b28000 2,400 bytes 2,560 bytes 4.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7C98DBED8C946617943C792C76A3C16C

Ressourcenanalyse

Gesamtressourcen: 2 (2,236 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 2,216 Bytes
99.1%
RT_GROUP_ICON 1 20 Bytes
0.9%

Zertifikatsketten-Analyse

Zertifikat Information
Signaturdatum 09:52 AM 02/20/2024 (691 Tage her)
Verifizierungsstatus The digital signature of the object did not verify.
Unterzeichner Beijing Yincaishijiao Technology Co., Ltd; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Zertifikatsketten-Zusammenfassung
DigiCert Trusted Root G4 #1 Primär
Gültigkeitszeitraum: 2013-08-01 12:00:00 → 2038-01-15 12:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Kette
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Beijing Yincaishijiao Technology Co., Ltd #3 Kette
Gültigkeitszeitraum: 2022-04-25 00:00:00 → 2025-05-20 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 03 CA DF 0C 5D B1 0F 74 EB D7 C6 E2 60 52 8A B9
DigiCert Timestamp 2023 #4 Kette
Gültigkeitszeitraum: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #6 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
15 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware