Gridinsoft Logo
File Icon

Der AnonymousCeviri.exe (AnonymousCeviri.Client) Scan-Bericht

Aktualisiert 2 days ago
Geprüft von Malware Check
AnonymousCeviri.exe

Technische Analyse

Dateiname AnonymousCeviri.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
786432:agzCuF7gcq/0XU+Vmrol+lqUBN3VLV8Lhl9Mrtt7Kmz7Xr+J84Rb:xzC07gpEk3TlLVegrtt7nz7r+J8e
Scanner-Version 1.0.218.174
Datenbankversion 2025-06-23 07:00:27 UTC

Verdächtige Datei erkannt

Von 8 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
11%
Erkennungsrate
58,584,576
Dateigröße (Bytes)
8/70
Engines erkannt
2025-06-23
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
7ab1d234c35ee8b8cadbfefe0cdbc5d4
SHA1
1997c6a86b80dfd3f2e85beba2d1c68d73fefe15
SHA256
cae3eefe294a563361cb77cdca8f3adb8e8527d0c3264dfd16ae30a1ca6d5a93
SHA512
e33e7c8086acd56624ae1c5b09284d8dffa7b5a652ffcb7455252f2acea56aa6ae8a1dc3cf85b6a3c88ea4f81ae751734cbcdf5a83044ad7041a66328a6a39f2
ImpHash
ee3bc4b91e8c725746b3480f07229702

Sicherheits-Engines mit Erkennungen (8 von 70)

Skyhigh
Artemis Malicious
Alibaba
Trojan:Win32/PowerShell.0c0128cf Malicious
Kaspersky
Trojan.Win32.PowerShell.kzg Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
Trapmine
malicious.moderate.ml.score Malicious
Rising
Trojan.PowerShell!8.6469 (CLOUD) Malicious
Fortinet
Malicious_Behavior.SB Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
62 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 5eb72cf3cc31f8fb44bae82779f471df
Unscharf: a72305135092e84ffeed8845e1b3ccb4
dHash: 6d65486c6c706070
Bildbasis 0x140000000
Einstiegspunkt 0x140f38a4c
Kompilierungszeit 2025-06-04 20:16:00
Prüfsumme 0x00000000 (Tatsächlich: 0x037e2f3d)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 17 Bibliotheken
Exporte 20 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
CompanyName Anonymous Çeviri
FileDescription AnonymousCeviri.Client
FileVersion 2025.6.4.2015
InternalName AnonymousCeviri.Client.dll
LegalCopyright AnonymousÇeviri-0xDeftones
OriginalFilename AnonymousCeviri.Client.dll
ProductName AnonymousCeviri.Client
ProductVersion 2025.06.04.2015+b3465a9fe640abe2f7db5d522ee8daa32a16161b
Assembly Version 2025.6.4.2015

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 16,085,064 bytes 16,085,504 bytes 6.55 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3DC325473C783DA05AA02A5C67A0A25A
.rdata 0x00f59000 41,220,446 bytes 41,220,608 bytes 7.72 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6A4BC6F75D8C6A634B160E5740923B92
.data 0x036a9000 10,019,296 bytes 138,240 bytes 5.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8263C0824FC6EF798062DDE5EFB439A8
.pdata 0x04038000 1,072,884 bytes 1,073,152 bytes 6.86 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 528FF7C9A51375863DB8695F414417C4
.rsrc 0x0413e000 45,021 bytes 45,056 bytes 7.93 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F7CC371CC9B9B8A80195C3F05C26AB22
.reloc 0x04149000 20,592 bytes 20,992 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 46839EC75F380D25FD826F4101BAB613
Entropie-Analyse-Warnung

2 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 4 (44,717 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 41,836 Bytes
93.6%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 1,012 Bytes
2.3%
RT_MANIFEST 1 1,849 Bytes
4.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt AnonymousCeviri.Client
Beschreibung AnonymousCeviri.Client
Dateiversion 2025.6.4.2015
Originalname AnonymousCeviri.Client.dll
Interner Name AnonymousCeviri.Client.dll
Copyright AnonymousÇeviri-0xDeftones

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
8 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware