Gridinsoft Logo
File Icon

Der LDPlayer9_ens_com.innertune.musicapp_3040_ld.exe (JUST OKAY) Scan-Bericht

Aktualisiert 1 day ago
Geprüft von Malware Check
LDPlayer9_ens_com.innertune.musicapp_3040_ld.exe

Technische Analyse

Dateiname LDPlayer9_ens_com.innertune.musicapp_3040_ld.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
49152:+92XbSTo77r4JZHSmufib78amDed30ghSSw7M:xmM7IHHSmuKbWI30g8Sr
Scanner-Version 1.0.218.174
Datenbankversion 2025-06-20 21:00:25 UTC

Verdächtige Datei erkannt

Von 9 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
13%
Erkennungsrate
2,340,320
Dateigröße (Bytes)
9/72
Engines erkannt
2025-06-20
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
dd9cbedebad43fdda95401387cc2b183
SHA1
2382f13fc550e498940b9bc50bcad67972feca50
SHA256
cf11f4025834a094dadb7a14d2a2a86d6bf705e8e0c41edf4ba2d20034e3bd7a
SHA512
81fb838dd2231d79b8137d14ba823a99b4393a7627fc4625ceee5b17ac246af3ff97dc1d2865900caad323b51382fd52728fbf5aae21dd918747a048ee2c859d
ImpHash
79040b1f0319098ff5e5fc7f13a1361b

Sicherheits-Engines mit Erkennungen (9 von 72)

K7AntiVirus
Adware ( 005be6061 ) Malicious
K7GW
Adware ( 005be6061 ) Malicious
CrowdStrike
win/grayware_confidence_90% (D) Malicious
ESET-NOD32
a variant of Win32/DNDownloader.F potentially unwanted Malicious
McAfeeD
ti!CF11F4025834 Malicious
Webroot
W32.Adware.Gen Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
TrellixENS
Artemis!DD9CBEDEBAD4 Malicious
DeepInstinct
MALICIOUS Malicious
63 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 599a415fd7a574e66037cf98b463ffe6
Unscharf: 2fe91f14ee795204f060e0165ec26e43
dHash: f0cc96b2b29acaf0
Bildbasis 0x00400000
Einstiegspunkt 0x00502bce
Kompilierungszeit 2025-05-26 07:55:12
Prüfsumme 0x00243709 (Tatsächlich: 0x0023b790)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad I:\build\downloader_en_vs2019_2025\downloader_en-vs2019_3\xzdownloader\bin\xzdownloader.pdb
Digitale Signatur OK
Importe 18 Bibliotheken
Exporte 0 Funktionen
Ressourcen 24 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName JUST OKAY
FileDescription JUST OKAY
FileVersion 1.0.0.6
InternalName JUST OKAY
LegalCopyright Copyright (C) 2024
OriginalFilename JUST OKAY
ProductName JUST OKAY
ProductVersion 1.0.0.6
Translation 0x0009 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,270,101 bytes 1,270,272 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F84F15D4E486A2D1FDF3FFD6C55A2221
.rdata 0x00138000 258,090 bytes 258,560 bytes 5.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2D808EC8D1752F83130CC2B22622E9A4
.data 0x00178000 47,008 bytes 22,528 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4CCC277E22D3B2B73CDCDDA5A535431D
.rsrc 0x00184000 707,048 bytes 707,072 bytes 7.85 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5C302E34DE7F35BAA5A2387D6215B9E1
.reloc 0x00231000 59,900 bytes 59,904 bytes 6.62 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 668387EC850A3EE6708B163158E2C9D7
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 24 (705,651 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
ZIPRES 2 577,834 Bytes
81.9%
RT_ICON 16 126,162 Bytes
17.9%
RT_STRING 1 80 Bytes
0%
RT_ACCELERATOR 1 16 Bytes
0%
RT_GROUP_ICON 2 236 Bytes
0%
RT_VERSION 1 672 Bytes
0.1%
RT_MANIFEST 1 651 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt JUST OKAY
Beschreibung JUST OKAY
Dateiversion 1.0.0.6
Originalname JUST OKAY
Signaturdatum 03:21 AM 06/20/2025 (2 Tage her)
Verifizierungsstatus Signed
Unterzeichner JUST OKAY LIMITED; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Interner Name JUST OKAY
Copyright Copyright (C) 2024
Zertifikatsketten-Zusammenfassung
DigiCert Trusted Root G4 #1 Primär
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #2 Kette
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #3 Kette
Gültigkeitszeitraum: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4 Kette
Gültigkeitszeitraum: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
JUST OKAY LIMITED #5 Kette
Gültigkeitszeitraum: 2024-12-19 00:00:00 → 2025-12-18 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 01 FD 6F 6E 12 23 42 1F 02 60 94 9F CE B3 62 01

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
9 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware