Gridinsoft Logo
File Icon

Der SACGUI.exe (HFP's APPID Finder) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malware Check
SACGUI.exe

Technische Analyse

Dateiname SACGUI.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
SSDEEP-Hash
786432:ONJQ5wDaGwYlY6AjKMqvrUXNzPMNoRVUAy4p0YLbnO:cQ5wDaG3lYMCJpRXy4yY
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-30 13:00:32 UTC

Verdächtige Datei erkannt

Von 27 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
39%
Erkennungsrate
65,859,072
Dateigröße (Bytes)
27/69
Engines erkannt
2025-11-30
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
b3907bb3d66b01fb8c09836d2b990a2b
SHA1
6b989bf791e21fcf7579b2a9326852ed782731c2
SHA256
d098b935d7063ade1dff17b77133673ecdb1583b1c2ee0c02fe5a85207d6eeaa
SHA512
92dedb7f1834355e4f6cf67cf296e26b4e3be4511f067d881fa81bec977624ec67c00460183b5108e6174376466e8d6af5bdf21aff428121014429ad909b5d6e
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Sicherheits-Engines mit Erkennungen (27 von 69)

Lionic
Trojan.Win32.GenericFCA.4!c Malicious
MicroWorld-eScan
IL:Application.GenericFCA.4294 Malicious
CTX
exe.trojan.genericfca Malicious
CAT-QuickHeal
Trojan.Ghanarava.1763937116990a2b Malicious
Skyhigh
Artemis Malicious
ALYac
IL:Application.GenericFCA.4294 Malicious
VIPRE
IL:Application.GenericFCA.4294 Malicious
Sangfor
Trojan.Win32.Agent.Vynx Malicious
BitDefender
IL:Application.GenericFCA.4294 Malicious
Arcabit
IL:Application.GenericFCA.D10C6 Malicious
Symantec
Trojan.Gen.MBT Malicious
Paloalto
generic.ml Malicious
Alibaba
Trojan:Win32/VMProtBad.2a91a244 Malicious
Emsisoft
IL:Application.GenericFCA.4294 (B) Malicious
McAfeeD
ti!D098B935D706 Malicious
Sophos
Mal/VMProtBad-A Malicious
Google
Detected Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
ZoneAlarm
Mal/VMProtBad-A Malicious
GData
IL:Application.GenericFCA.4294 Malicious
Varist
W32/ABApplication.PXYU-5633 Malicious
DeepInstinct
MALICIOUS Malicious
Ikarus
Trojan-Spy.Agent Malicious
MaxSecure
Trojan.Malware.324995110.susgen Malicious
AVG
Win32:Malware-gen Malicious
Avast
Win32:Malware-gen Malicious
alibabacloud
Trojan:Win/Wacatac.B9nj Malicious
42 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: f6023a368c9f1aaa28de6d0295909792
Unscharf: d5ba3568b8f96221c48dc53a74203f89
dHash: fc86336dabb3f45c
Bildbasis 0x00400000
Einstiegspunkt 0x042aba0e
Kompilierungszeit 2056-10-27 08:51:23
Prüfsumme 0x00000000 (Tatsächlich: 0x03ed74ec)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
PDB-Pfad C:\Users\ysg\source\repos\Steam-Autocracker-GUI\obj\Release\SACGUI.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 1 Bibliotheken
mscoree
Exporte 0 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription HFP's APPID Finder
FileVersion 1.3.0.0
InternalName SACGUI.exe
LegalCopyright Copyright © 2021
LegalTrademarks
OriginalFilename SACGUI.exe
ProductName SteamAppIdIdentifier
ProductVersion 1.3.0.0
Assembly Version 1.3.0.0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00002000 65,706,516 bytes 65,707,008 bytes 7.10 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F5B2E0084D0073DBD218EECF5309567C
.rsrc 0x03eac000 150,740 bytes 151,040 bytes 5.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D585A666E466D3A12D9C4A7A8B201684
.reloc 0x03ed2000 12 bytes 512 bytes 0.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 59BB7412D06EA189718DAF22FF06EEAA
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 9 (150,186 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 148,774 Bytes
99.1%
RT_GROUP_ICON 1 90 Bytes
0.1%
RT_VERSION 1 832 Bytes
0.6%
RT_MANIFEST 1 490 Bytes
0.3%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt SteamAppIdIdentifier
Beschreibung HFP's APPID Finder
Dateiversion 1.3.0.0
Originalname SACGUI.exe
Interner Name SACGUI.exe
Copyright Copyright © 2021
Zertifikatsketten-Zusammenfassung
Microsoft Time-Stamp Service #1 Primär
Gültigkeitszeitraum: 2018-10-24 21:07:32 → 2020-01-10 21:07:32
Signaturalgorithmus: sha1RSA
Seriennummer: 33 00 00 01 19 A8 1D 78 2E 73 69 B2 09 00 00 00 00 01 19
Microsoft Corporation #2 Kette
Gültigkeitszeitraum: 2018-07-12 20:11:19 → 2019-07-26 20:11:19
Signaturalgorithmus: sha1RSA
Seriennummer: 33 00 00 01 B1 DD ED BA 54 E9 65 B8 5F 00 01 00 00 01 B1
Microsoft Code Signing PCA #3 Kette
Gültigkeitszeitraum: 2010-08-31 22:19:32 → 2020-08-31 22:29:32
Signaturalgorithmus: sha1RSA
Seriennummer: 61 33 26 1A 00 00 00 00 00 31
Microsoft Time-Stamp PCA #4 Kette
Gültigkeitszeitraum: 2007-04-03 12:53:09 → 2021-04-03 13:03:09
Signaturalgorithmus: sha1RSA
Seriennummer: 61 16 68 34 00 00 00 00 00 1C
Microsoft Corporation #5 Kette
Gültigkeitszeitraum: 2018-07-12 20:08:48 → 2019-07-26 20:08:48
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 03 5E 25 1C 99 1F A3 1E B8 00 00 00 00 01 03
Microsoft Code Signing PCA 2011 #6 Kette
Gültigkeitszeitraum: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #7 Kette
Gültigkeitszeitraum: 2018-08-23 20:26:26 → 2019-11-23 20:26:26
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 CE 20 E3 7E 50 6A 68 A4 2E 00 00 00 00 00 CE
Microsoft Time-Stamp PCA 2010 #8 Kette
Gültigkeitszeitraum: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Signaturalgorithmus: sha256RSA
Seriennummer: 61 09 81 2A 00 00 00 00 00 02
curl-for-win Code Signing Authority #9 Kette
Gültigkeitszeitraum: 2021-01-17 22:40:12 → 2024-01-17 22:40:12
Signaturalgorithmus: sha512RSA
Seriennummer: 0F 07 DD D7 18 7F EB E5 92 AA 9D CB 35 81 8F 8A 94 06 AC 9D
curl-for-win Root CA 2021 #10 Kette
Gültigkeitszeitraum: 2021-01-17 22:40:11 → 2026-01-17 22:40:11
Signaturalgorithmus: sha512RSA
Seriennummer: 05 08 26 C5 81 9F 76 FC 32 01 F2 DC 10 C9 A7 1E 73 C5 71 25
GSE #11 Kette
Gültigkeitszeitraum: 2025-09-13 09:18:05 → 2040-10-29 09:18:05
Signaturalgorithmus: sha256RSA
Seriennummer: 0D 0C 28 0F AE 98 B7 83 F4 F4 D3 BE 54 CC 01 39 7F 71 88 05
GSE #12 Kette
Gültigkeitszeitraum: 2025-09-13 09:18:06 → 2040-10-29 09:18:06
Signaturalgorithmus: sha256RSA
Seriennummer: 0A 97 CE 66 B2 3B 1E 93 D5 EF 3F EF 8C 6A D5 FE 1A C3 0E 7E
GSE #13 Kette
Gültigkeitszeitraum: 2025-09-13 09:15:58 → 2040-10-29 09:15:58
Signaturalgorithmus: sha256RSA
Seriennummer: 52 4B 1B 96 A4 A2 D1 D1 9A 72 BA 38 F0 C3 4B DD BB F2 DF C5
GSE #14 Kette
Gültigkeitszeitraum: 2025-09-13 09:18:04 → 2040-10-29 09:18:04
Signaturalgorithmus: sha256RSA
Seriennummer: 4E 55 32 7D 1D 57 C3 CE 81 B4 F5 88 7B 70 6E 18 20 2D 85 B4
GSE #15 Kette
Gültigkeitszeitraum: 2025-09-13 09:19:02 → 2040-10-29 09:19:02
Signaturalgorithmus: sha256RSA
Seriennummer: 5B FA 26 14 5C 04 0C 33 EF BA 22 4F D1 E5 5E 27 19 E6 13 09

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
27 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware