Der cacc1f36b3817e8b48fabbb4b4bd9d2f1949585c2f5170e3d2d04211861ef2ac exe Malware Analyse
Gridinsoft Logo

Der cacc1f36b3817e8b48fabbb4b4bd9d2f1949585c2f5170e3d2d04211861ef2ac.exe Scan-Bericht

Aktualisiert 9 months ago
Geprüft von Malware Check
cacc1f36b3817e8b48fabbb4b4bd9d2f1949585c2f5170e3d2d04211861ef2ac.exe

Technische Analyse

Dateiname cacc1f36b3817e8b48fabbb4b4bd9d2f1949585c2f5170e3d2d04211861ef2ac.exe
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
SSDEEP-Hash
384:VS3pp+ZDmX7jITNq7ojUMS5ew3Ph8v8sSUq0qzKU:Mpp+ZDmX7jITwkjUbk6a89
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-17 13:00:57 UTC

Verdächtige Datei erkannt

Von 19 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
26%
Erkennungsrate
20,992
Dateigröße (Bytes)
19/73
Engines erkannt
2025-03-17
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
1ba16655232828e33b7073046d64ecc0
SHA1
28aaf8be816eb44be4ec8a8c28e0ceabc2c7f065
SHA256
cacc1f36b3817e8b48fabbb4b4bd9d2f1949585c2f5170e3d2d04211861ef2ac
SHA512
4b6594b3738abe0baa0eff74acffa09de7bb038256fefea85407163d1bdfcedc01df95b6b5b1593ac8a25f19c7df572666221fe12b93fe9c1bc59289f60ccde2
ImpHash
39056f223674f7e814b515e67f59305a

Sicherheits-Engines mit Erkennungen (19 von 73)

Elastic
malicious (moderate confidence) Malicious
McAfee
Artemis!1BA166552328 Malicious
Cylance
Unsafe Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
Win64/Agent.FNN Malicious
Kaspersky
Trojan.Win64.Agentb.lcdz Malicious
Avast
Win64:TrojanX-gen [Trj] Malicious
McAfeeD
ti!CACC1F36B381 Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Win64.Agent Malicious
Google
Detected Malicious
Varist
W64/ABTrojan.OQCQ-1420 Malicious
Cynet
Malicious (score: 100) Malicious
Fortinet
W32/PossibleThreat Malicious
Rising
Trojan.Agent!8.B1E (TFE:5:V0OFn431BY) Malicious
GData
Win64.Trojan.Agent.9WEKXP Malicious
AVG
Win64:TrojanX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Agentb.lzhr Malicious
54 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x6e380000
Einstiegspunkt 0x6e381330
Kompilierungszeit 2025-02-23 12:45:54
Prüfsumme 0x00007844 (Tatsächlich: 0x00007844)
OS-Version 4.0
PEiD-Signaturen PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 2 Bibliotheken
KERNEL32, msvcrt
Exporte 1 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 11 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 11,816 bytes 12,288 bytes 6.10 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES 5E8D53D9A5C3B0FF7AD04755BA3288DA
.data 0x00004000 128 bytes 512 bytes 0.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_16BYTES 9E7C70484B1CBDBB724646952FA05A4C
.rdata 0x00005000 768 bytes 1,024 bytes 3.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES 826920D677FEC3884DEDBA650FDED6F1
.pdata 0x00006000 660 bytes 1,024 bytes 2.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 5803BC5B72C681BD5DDE563426508C79
.xdata 0x00007000 556 bytes 1,024 bytes 2.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES C2384131CE6508CB42695E492E755C50
.bss 0x00008000 2,848 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.edata 0x00009000 67 bytes 512 bytes 0.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES A37126E1C5C2BF36BC6B12B3100381D5
.idata 0x0000a000 1,764 bytes 2,048 bytes 3.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 11163240EE9FA05A4FDC1842E9CCDB63
.CRT 0x0000b000 88 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES 97D23BFFE61302CF3FBA93FBE58B162D
.tls 0x0000c000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES BF619EAC0CDF3F68D496EA9344137E8B
.reloc 0x0000d000 100 bytes 512 bytes 1.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 92D07A3A4415CFBF58D5CA867B312125

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
19 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware