Gridinsoft Logo
File Icon

Der weasel-0.17.4.5.c127fa7-installer.exe (小狼毫輸入法) Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malware Check
weasel-0.17.4.5.c127fa7-installer.exe

Technische Analyse

Dateiname weasel-0.17.4.5.c127fa7-installer.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
SSDEEP-Hash
196608:ga401hLXExTQ84c/wrX2E3WWcO6fF6yY9ZL0cWG8nxU6rpY8OBu0Ces7N+nTIR:gKqxOcIv3WpN6y7ZPG8OBuT5Wi
Scanner-Version 1.0.226.174
Datenbankversion 2025-10-07 10:00:31 UTC

Verdächtige Datei erkannt

Von 30 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

Lazy ist ein Trojaner, der darauf ausgelegt ist, zusätzliche Malware-Payloads auf infizierten Systemen herunterzuladen und zu installieren, während er mit Stealth-Techniken operiert.
42%
Erkennungsrate
12,426,999
Dateigröße (Bytes)
30/71
Engines erkannt
2025-10-07
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
5afea8782f3a6e9752ed22c4670e14af
SHA1
f89144c4b7357beb498f407705e5f460daca30b6
SHA256
cc3c79d8ec4863937fe0f3d5043a7d53857d9272c4e23db9d69de82121dfc0a9
SHA512
232ed8f2485b2b5f10bbb67db0877bfc8b3dac8ea7c908de803e13813f4b1072e4f1bfe0a77b873de4e79d1ab720ddbad3cd16f79288a71112fafcaa5b9d812c
ImpHash
9dda1a1d1f8a1d13ae0297b47046b26e

Sicherheits-Engines mit Erkennungen (30 von 71)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
MicroWorld-eScan
Gen:Variant.Lazy.647933 Malicious
CTX
exe.trojan.lazy Malicious
CAT-QuickHeal
Trojan.Ghanarava.175541880268276b Malicious
ALYac
Gen:Variant.Lazy.647933 Malicious
Cylance
Unsafe Malicious
VIPRE
Gen:Variant.Lazy.647933 Malicious
Sangfor
Trojan.Win32.Agent.V3kf Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
BitDefender
Gen:Variant.Lazy.647933 Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
CrowdStrike
win/grayware_confidence_60% (D) Malicious
Paloalto
generic.ml Malicious
Alibaba
Trojan:Win32/Generic.cd681299 Malicious
F-Secure
Trojan.TR/Redcap.wauzo Malicious
McAfeeD
ti!CC3C79D8EC48 Malicious
Emsisoft
Gen:Variant.Lazy.647933 (B) Malicious
Ikarus
Trojan.Win32.Crypt Malicious
Avira
TR/Redcap.wauzo Malicious
Microsoft
Trojan:Win32/Yomal!rfn Malicious
Arcabit
Trojan.Lazy.D9E2FD Malicious
GData
Win32.Trojan.Agent.IN9UYN Malicious
Varist
W64/ABTrojan.WHLJ-0682 Malicious
DeepInstinct
MALICIOUS Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09GL25 Malicious
TrellixENS
Artemis!5AFEA8782F3A Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
Win32:Malware-gen Malicious
Avast
Win32:Malware-gen Malicious
41 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 77811977fe47baaaebd22c9c56bea934
Unscharf: 3541add965d4e0592667b37af2b6bd81
dHash: 30d4d4d4d4f0d4cc
Bildbasis 0x00400000
Einstiegspunkt 0x00403665
Kompilierungszeit 2024-03-30 16:55:19
Prüfsumme 0x00000000 (Tatsächlich: 0x00be7cfc)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Digitale Signatur No valid SignedData structure was found.
Importe 7 Bibliotheken
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Exporte 0 Funktionen
Ressourcen 28 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

Comments Powered by RIME | 中州韻輸入法引擎
CompanyName 式恕堂
FileDescription 小狼毫輸入法
FileVersion 0.17.4
LegalCopyright Copyleft RIME Developers
ProductName 小狼毫
Translation 0x0804 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 26,327 bytes 26,624 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4E97E586F167BF2D2EDDCDBA22E25C0E
.rdata 0x00008000 4,952 bytes 5,120 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BD82D08A08DA8783923A22B467699302
.data 0x0000a000 129,912 bytes 1,536 bytes 4.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E411B225AC3CD03A5DAD8143AE82958D
.ndata 0x0002a000 155,648 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00050000 46,592 bytes 46,592 bytes 3.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7F735941605DF10F9C4409E4CBFE43D2

Ressourcenanalyse

Gesamtressourcen: 28 (45,059 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 7 38,645 Bytes
85.8%
RT_DIALOG 18 4,668 Bytes
10.4%
RT_GROUP_ICON 1 104 Bytes
0.2%
RT_VERSION 1 572 Bytes
1.3%
RT_MANIFEST 1 1,070 Bytes
2.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt 小狼毫
Beschreibung 小狼毫輸入法
Dateiversion 0.17.4
Copyright Copyleft RIME Developers

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
30 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware