Gridinsoft Logo
File Icon

Der 616.exe (VMware installation launcher) Scan-Bericht

Aktualisiert 2 days ago
Geprüft von Malware Check
616.exe

Technische Analyse

Dateiname 616.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
393216:p4cGdjymVHZGfgbiuo6G32gszX6Uv1tGfvoBOtLoGfhWepJsv6tWKFdu9Cbv0:p4cGdjyaHuSiuoh2gIqUv1wEe
Scanner-Version 1.0.218.174
Datenbankversion 2025-06-16 13:00:21 UTC

Verdächtige Datei erkannt

Von 9 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
13%
Erkennungsrate
29,417,472
Dateigröße (Bytes)
9/71
Engines erkannt
2025-06-16
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
b90cd471bfd4e9770845a854f947c482
SHA1
5baa754fe5778bb7a9731995b531a52b6d6d1c15
SHA256
cca26a147c945793b58d4743a0168c8c21ce6cf84e0c6864a3c1f128c826ad29
SHA512
fcb086835ade68a92cdfccf36ce85e6684e38c98ebd6731692df3fb64cd4194f3047413bc74d9ef240f52ca64c3b0faa6d5f7b7058e99d32136a535ad6cc9f71
ImpHash
7d3753ced62dfefa0c6a6994611c9edd

Sicherheits-Engines mit Erkennungen (9 von 71)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Kaspersky
UDS:Trojan.Win32.PoolInject.adl Malicious
Rising
Trojan.PoolInject!8.1A56D (CLOUD) Malicious
McAfeeD
ti!CCA26A147C94 Malicious
Ikarus
Trojan.Agent4 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
DeepInstinct
MALICIOUS Malicious
62 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: f6c40f7977d692e11f5dd58fb2700c4c
Unscharf: 795ac22d9b27626fc0b70c2fa33405e6
dHash: f8d0dcf8c8c4cccc
Bildbasis 0x140000000
Einstiegspunkt 0x1403b4789
Kompilierungszeit 2025-06-15 23:45:55
Prüfsumme 0x00000000 (Tatsächlich: 0x01c14619)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad D:\Build\Server\QtServer\x64\Debug\QtServer.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 12 Bibliotheken
Exporte 0 Funktionen
Ressourcen 130 Ressourcen
Abschnitte 11 Abschnitte

Versionsinformationen

CompanyName VMware, Inc.
FileDescription VMware installation launcher
FileVersion 17.6.2
InternalName setup
LegalCopyright Copyright © 1998-2024 Broadcom.
OriginalFilename setup.exe
ProductName VMware Workstation
ProductVersion 17.6.2
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.textbss 0x00001000 3,812,749 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.text 0x003a4000 7,925,110 bytes 7,925,248 bytes 5.14 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A21B42E90F1987069D7D33A996E122BA
.rdata 0x00b33000 19,753,237 bytes 19,753,472 bytes 7.07 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5E5B710AAD9E811BA9C53F9D300946C0
.data 0x01e0a000 210,212 bytes 171,008 bytes 4.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A397670C0B5CB7CC96FA5702D237D312
.pdata 0x01e3e000 406,020 bytes 406,528 bytes 6.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 50D05313EF94F8F8923FBD912FCAE704
.idata 0x01ea2000 13,813 bytes 13,824 bytes 4.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 924448F8A82891385E36AAA0CBC3774E
.msvcjmc 0x01ea6000 876 bytes 1,024 bytes 1.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 624C7F9B8E85ACA304F076269A223294
.tls 0x01ea7000 1,613 bytes 2,048 bytes 0.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F1465715907A23B63E7F5C4E77E683AD
.00cfg 0x01ea8000 373 bytes 512 bytes 0.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E4811CC1BFFACD7716556653C3091377
.rsrc 0x01ea9000 1,052,672 bytes 1,050,112 bytes 6.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1181CFE58E5885CA7FB8721BA74DF702
.reloc 0x01faa000 92,660 bytes 92,672 bytes 1.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7F096D41CD3F2D725E2F185E2BA6F285
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 130 (1,043,820 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 16 4,736 Bytes
0.5%
RT_BITMAP 3 533,050 Bytes
51.1%
RT_ICON 7 372,408 Bytes
35.7%
RT_DIALOG 3 506 Bytes
0%
RT_STRING 67 128,868 Bytes
12.3%
RT_GROUP_CURSOR 15 314 Bytes
0%
RT_GROUP_ICON 1 104 Bytes
0%
RT_VERSION 1 1,980 Bytes
0.2%
RT_MANIFEST 1 1,450 Bytes
0.1%
None 16 404 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt VMware Workstation
Beschreibung VMware installation launcher
Dateiversion 17.6.2
Originalname setup.exe
Interner Name setup
Copyright Copyright © 1998-2024 Broadcom.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
9 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware