Gridinsoft Logo
File Icon

Der PixelSee_id3292249id.exe (PixelSee Player Installer) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malaware Check
PixelSee_id3292249id.exe

Technische Analyse

Dateiname PixelSee_id3292249id.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
98304:F8g1ahfZU6b40BPkB6KxmqCIOpzlod3ZakAwTHQGaXIoOf8unJE8e:FpifZU6brBMB7xmqCIO+lAwTwGkIoOVY
Scanner-Version 1.0.170.174
Datenbankversion 2024-03-27 03:00:24 UTC

Verdächtige Datei erkannt

Von 22 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

Convagent ist Riskware oder Adware, die unerwünschte Werbung anzeigt und Einnahmen durch Benutzerinteraktionen und Ad-Klicks generiert.
31%
Erkennungsrate
4,978,064
Dateigröße (Bytes)
22/72
Engines erkannt
2024-03-27
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
d060b778c966e239767c30d87388efd4
SHA1
7c5055a889fd5d41fcbef337cfed157ad8c34eac
SHA256
cea1d7a2be59517bce14e1df4780758960ca9c2f2dd71f432dc4e957445be2ac
SHA512
4bc53b3c75667963819f84f666eb951429edb628a88ba85766885d297d99502584462c9e38501ed4b89cdb23c5d36e8180dba9b5605bd85d5056585ea267991a
ImpHash
0de0406fdd78b05cf36237b5d0fda439

Sicherheits-Engines mit Erkennungen (22 von 72)

Bkav
W32.Common.A8B740D7 Malicious
Skyhigh
Artemis!Trojan Malicious
McAfee
Artemis!D060B778C966 Malicious
Malwarebytes
PUP.Optional.PixelSee Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H07CD24 Malicious
Kaspersky
not-a-virus:HEUR:Server-Proxy.Win32.Convagent.gen Malicious
Avast
Win32:PUP-gen [PUP] Malicious
Jiangmin
Server-Proxy.Convagent.f Malicious
Microsoft
PUABundler:Win32/MediaGet Malicious
ZoneAlarm
not-a-virus:HEUR:Server-Proxy.Win32.Convagent.gen Malicious
GData
Win32.Application.Agent.4MIKFU Malicious
Cynet
Malicious (score: 100) Malicious
AhnLab-V3
PUP/Win.BundleInstaller.C5601846 Malicious
VBA32
BScope.Adware.MediaGet Malicious
Cylance
unsafe Malicious
Ikarus
PUA.Agent Malicious
MaxSecure
Trojan.Malware.115722436.susgen Malicious
Fortinet
Riskware/Application Malicious
AVG
Win32:PUP-gen [PUP] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_60% (D) Malicious
alibabacloud
ProxyTool:Win/Convagent.gen Malicious
50 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 28899361782e78fdaa1303b528ba98ce
Unscharf: e499e90b5ddbb5548ab4ab1ed89a7470
dHash: c4d0c48484c4d0c4
Bildbasis 0x00400000
Einstiegspunkt 0x0066490f
Kompilierungszeit 2024-02-28 15:35:50
Prüfsumme 0x004cb516 (Tatsächlich: 0x004cb516)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 16 Bibliotheken
Exporte 0 Funktionen
Ressourcen 10 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

Comments PixelSee Player Installer
CompanyName SIA Circle Solutions
FileDescription PixelSee Player Installer
FileVersion 14.0.0.0
InternalName pixelsee
LegalCopyright Copyright � 2022-2023 SIA Circle Solutions
OriginalFilename pixelsee
PrivateBuild 0
ProductName PixelSee
ProductVersion 14.0.0.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,725,764 bytes 2,725,888 bytes 6.76 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 98B31D2F8ED6C5CF39BCA79FB5E684B2
.rdata 0x0029b000 732,302 bytes 732,672 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5E1E0E61CA26B0B87EF9E65DB49675A9
.data 0x0034e000 52,544 bytes 25,600 bytes 3.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1CDFAEA2392EBCF8DC9481F1B3E3161A
.rsrc 0x0035b000 1,365,120 bytes 1,365,504 bytes 7.94 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 40134EF56BDF6D923DA3C664C03B1F18
.reloc 0x004a9000 106,940 bytes 107,008 bytes 6.66 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F8132AA4505DBFD384144D127366521B
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 10 (1,364,291 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
ARCHIVE_7Z 2 1,133,049 Bytes
83.1%
CRT 1 227,153 Bytes
16.6%
RT_ICON 1 2,223 Bytes
0.2%
RT_DIALOG 1 272 Bytes
0%
RT_ACCELERATOR 1 112 Bytes
0%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 900 Bytes
0.1%
RT_MANIFEST 1 392 Bytes
0%
None 1 170 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt PixelSee
Beschreibung PixelSee Player Installer
Dateiversion 14.0.0.0
Originalname pixelsee
Signaturdatum 03:36 PM 02/28/2024 (463 Tage her)
Verifizierungsstatus Signed
Unterzeichner SIA Circle Solutions; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Gegenzeichner Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Interner Name pixelsee
Copyright Copyright � 2022-2023 SIA Circle Solutions
Zertifikatsketten-Zusammenfassung
Sectigo Public Code Signing Root R46 #1 Primär
Gültigkeitszeitraum: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA R36 #2 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
SIA Circle Solutions #3 Kette
Gültigkeitszeitraum: 2023-05-26 00:00:00 → 2026-05-25 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 6A D9 43 81 15 E1 71 7C D5 5B 8B D8 76 C8 9C CD
Sectigo RSA Time Stamping CA #4 Kette
Gültigkeitszeitraum: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #4 #5 Kette
Gültigkeitszeitraum: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
22 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware