Gridinsoft Logo
File Icon

Der shellbag_analyzer_cleaner.exe (ShellBag AnalyZer & Cleaner) Scan-Bericht

Aktualisiert 1 day ago
Geprüft von Malware Check
shellbag_analyzer_cleaner.exe

Technische Analyse

Dateiname shellbag_analyzer_cleaner.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.218.174
Datenbankversion 2025-06-21 18:00:24 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
1,690,992
Dateigröße (Bytes)
2025-06-21
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
463058236a0d84f8f8982d946eed0e07
SHA1
800ab71ed3b3bf4fb67fc9e1628e59d0aab8b124
SHA256
c93a0f4c6b5f24ee31cddb92b0ea3337021b5fb91faae8a381d3bd2c9b6add54
SHA512
18bd9aea8489c5e873a679da92c83d2739de9532f5751bd23aea9eda226b9a95909f8fd525b0ce47859492997002aee32ecf37bb79e07f24b512287b8fd58a53
ImpHash
283eb1d41887a5c44fa040047dc3e240

PE-Analyse

Grundlegende Informationen

Symbol
Hash: cb374e1b14cccf36f3749b24db26abe5
Unscharf: 734d6bfc25c58ab158502e629ad1035b
dHash: b9694932343c8e20
Bildbasis 0x00400000
Einstiegspunkt 0x004f3600
Kompilierungszeit 1992-06-19 22:22:17
Prüfsumme 0x001a1b94 (Tatsächlich: 0x001a1b94)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 11 Bibliotheken
Exporte 0 Funktionen
Ressourcen 119 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

CompanyName Goversoft LLC
FileDescription ShellBag AnalyZer & Cleaner
FileVersion 1.30.0.0
InternalName
LegalCopyright Goversoft
LegalTrademarks
OriginalFilename
ProductName ShellBag AnalyZer & Cleaner
ProductVersion 1.0.0.0
Comments All rights reserved
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
CODE 0x00001000 993,372 bytes 993,792 bytes 6.56 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4C031B913EC28C85A4412D53E7502993
DATA 0x000f4000 10,384 bytes 10,752 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5E3A58D69180635A4C371AF5CF70E374
BSS 0x000f7000 7,161 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000f9000 12,200 bytes 12,288 bytes 5.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3325CFD306F02F31B5C8A7AFBB90E13C
.tls 0x000fc000 36 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000fd000 24 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ FEFE23F9CDFAE91F873433362B2FE855
.reloc 0x000fe000 63,036 bytes 63,488 bytes 6.63 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ D14AF896AF178DB0483D671675FC5C0D
.rsrc 0x0010e000 407,040 bytes 407,040 bytes 6.60 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 0320EA462BDB842CA3372925253B2178
Entropie-Analyse-Warnung

3 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 119 (399,173 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 16 4,928 Bytes
1.2%
RT_BITMAP 55 27,172 Bytes
6.8%
RT_ICON 8 176,938 Bytes
44.3%
RT_DIALOG 1 82 Bytes
0%
RT_STRING 18 11,648 Bytes
2.9%
RT_RCDATA 3 175,180 Bytes
43.9%
RT_GROUP_CURSOR 15 300 Bytes
0.1%
RT_GROUP_ICON 1 118 Bytes
0%
RT_VERSION 1 812 Bytes
0.2%
RT_MANIFEST 1 1,995 Bytes
0.5%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt ShellBag AnalyZer & Cleaner
Beschreibung ShellBag AnalyZer & Cleaner
Dateiversion 1.30.0.0
Signaturdatum 09:20 AM 08/25/2021 (1398 Tage her)
Verifizierungsstatus Signed
Unterzeichner Goversoft LLC; Sectigo RSA Code Signing CA; USERTrust RSA Certification Authority; Sectigo (AAA)
Gegenzeichner Sectigo RSA Time Stamping Signer #2; Sectigo RSA Time Stamping CA; USERTrust RSA Certification Authority; Sectigo (AAA)
Copyright Goversoft
Zertifikatsketten-Zusammenfassung
Goversoft LLC #1 Primär
Gültigkeitszeitraum: 2020-11-18 00:00:00 → 2023-11-18 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: A3 FB DA E5 43 2E E4 4D 42 F2 6C B2 68 E0 93 19
USERTrust RSA Certification Authority #2 Kette
Gültigkeitszeitraum: 2019-03-12 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 39 72 44 3A F9 22 B7 51 D7 D3 6C 10 DD 31 35 95
Sectigo RSA Code Signing CA #3 Kette
Gültigkeitszeitraum: 2018-11-02 00:00:00 → 2030-12-31 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 1D A2 48 30 6F 9B 26 18 D0 82 E0 96 7D 33 D3 6A
Sectigo RSA Time Stamping CA #4 Kette
Gültigkeitszeitraum: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #2 #5 Kette
Gültigkeitszeitraum: 2020-10-23 00:00:00 → 2032-01-22 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 8C 77 A0 00 8F F4 D1 B0 C6 3D 9F 3A 48 83 8D 6B

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware