Der idafree77_windows.exe Scan-Bericht

Aktualisiert 3 days ago

Geprüft von Malaware Check

idafree77_windows.exe

Technische Analyse

Dateiname	idafree77_windows.exe
Dateityp	PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Scanner-Version	1.0.217.174
Datenbankversion	2025-06-04 02:00:21 UTC

✓

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%

Erkennungsrate

93,837,120

Dateigröße (Bytes)

2025-06-04

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	490d394cd6b5321e3275e6270b6f6615
SHA1	1f815be20a119cc835e7678a32032ab130834d49
SHA256	d0a3599b4fc7519973f023e63f732d0364c4f3316ba50af4bc6829dc1dd5d46c
SHA512	f1f7220e31ca1b593092ade4121f469067e4a8fa57c8f161cf2a37bbcb9220592410c31be5cd451662ae4b8ed04e4bde4aac6fea726092a120e8f77b41ca36c5
ImpHash	f3de104ab04ca2d874306d1847be46db

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 48f015211f3eedcc20feb43a452c6b62 Unscharf: d0e7b0ad79aedb90e75318690bd64914 dHash: 87193d7cf8393332
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004012a0`
Kompilierungszeit	2020-08-13 16:54:32
Prüfsumme	0x05988087 (Tatsächlich: 0x05988087)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows`
Digitale Signatur	Chain verification from CN=Hex-Rays SA, O=Hex-Rays SA, STREET=Rue Rennequin Sualem 34, L=Liège, 2.5.4.17=4000, C=BE (serial:2871503591114420024490367019365928228, sha1:f391128ee03f4b51a8442ab507d5744b8cf09e50) failed: The path could not be validated because the end-entity certificate expired 2023-11-03 23:59:59Z
Importe	12 Bibliotheken
Exporte	2 Funktionen
Ressourcen	163 Ressourcen
Abschnitte	11 Abschnitte

Versionsinformationen

▼

FileDescription
OriginalFilename	setup.exe
CompanyName	Hex-Rays SA
LegalCopyright	Copyright Hex-Rays SA
FileVersion	1.0.0.0
ProductName	IDA Freeware and Hex-Rays Decompilers (x64) 7.7
ProductVersion	7.7
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	1,973,252 bytes	1,973,760 bytes	6.15 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_16BYTES`	`34052A9C5BB9175BA4D312F2B28EFCD5`
`.data`	`0x001e3000`	83,852 bytes	83,968 bytes	3.62 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`0492010CB18BF5BAFA3CE13FF6AD1848`
`.rdata`	`0x001f8000`	273,152 bytes	273,408 bytes	5.84 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_32BYTES`	`E24261D4CFFB73A0D3CC3A1B3694488C`
`.eh_fram`	`0x0023b000`	323,992 bytes	324,096 bytes	5.06 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`6C615AF355BEC853D9701CE4A60DA66D`
`.bss`	`0x0028b000`	7,112 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`D41D8CD98F00B204E9800998ECF8427E`
`.edata`	`0x0028d000`	110 bytes	512 bytes	1.35 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`3E86108DC16870FA1448524FE6777585`
`.idata`	`0x0028e000`	15,468 bytes	15,872 bytes	5.57 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`C9610AA7B4A923EAD87944AC3FBC3AF6`
`.CRT`	`0x00292000`	24 bytes	512 bytes	0.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`8F4EE44F67E940E06D9ABAA0E9ADCDE1`
`.tls`	`0x00293000`	32 bytes	512 bytes	0.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`8672D88A3CF8BBFEE7A7A9E0D9F19175`
`.rsrc`	`0x00294000`	174,736 bytes	175,104 bytes	1.10 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`BC137D402527C501CF064C2BB45F7D60`
`.reloc`	`0x002bf000`	80,320 bytes	80,384 bytes	6.62 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`F10B72BAD977D5E6441EDEE7A7440279`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 163 (30,644 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_CURSOR	78	24,024 Bytes	78.4%
RT_BITMAP	1	832 Bytes	2.7%
RT_ICON	2	1,040 Bytes	3.4%
RT_DIALOG	1	570 Bytes	1.9%
RT_GROUP_CURSOR	78	1,560 Bytes	5.1%
RT_GROUP_ICON	1	34 Bytes	0.1%
RT_VERSION	1	680 Bytes	2.2%
RT_MANIFEST	1	1,904 Bytes	6.2%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	IDA Freeware and Hex-Rays Decompilers (x64) 7.7
Dateiversion	1.0.0.0
Originalname	setup.exe
Verifizierungsstatus	A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Unterzeichner	Hex-Rays SA; Sectigo RSA Code Signing CA; USERTrust RSA Certification Authority; Sectigo (AAA)
Copyright	Copyright Hex-Rays SA

Zertifikatsketten-Zusammenfassung

Microsoft Corporation #1 Primär

Gültigkeitszeitraum: 2020-12-15 21:31:45 → 2021-12-02 21:31:45

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 01 DF 6B F0 2E 92 A7 4A B4 D0 00 00 00 00 01 DF

Microsoft Code Signing PCA 2011 #2 Kette

Gültigkeitszeitraum: 2011-07-08 20:59:09 → 2026-07-08 21:09:09

Signaturalgorithmus: sha256RSA

Seriennummer: 61 0E 90 D2 00 00 00 00 00 03

Microsoft Time-Stamp Service #3 Kette

Gültigkeitszeitraum: 2020-11-12 18:25:57 → 2022-02-11 18:25:57

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 01 49 80 08 4A BB 09 A0 33 0B 00 00 00 00 01 49

Microsoft Time-Stamp PCA 2010 #4 Kette

Gültigkeitszeitraum: 2010-07-01 21:36:55 → 2025-07-01 21:46:55

Signaturalgorithmus: sha256RSA

Seriennummer: 61 09 81 2A 00 00 00 00 00 02

Microsoft Corporation #5 Kette

Gültigkeitszeitraum: 2020-12-15 21:31:47 → 2021-12-02 21:31:47

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 01 E2 F1 7D 92 02 0E 49 F8 7F 00 00 00 00 01 E2

Hex-Rays SA #6 Kette

Gültigkeitszeitraum: 2020-10-14 00:00:00 → 2023-11-03 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 02 29 08 0E C1 76 3E A2 D7 63 1E 84 B8 BF 8D 24

AAA Certificate Services #7 Kette

Gültigkeitszeitraum: 2004-01-01 00:00:00 → 2028-12-31 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 01

USERTrust RSA Certification Authority #8 Kette

Gültigkeitszeitraum: 2019-03-12 00:00:00 → 2028-12-31 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 39 72 44 3A F9 22 B7 51 D7 D3 6C 10 DD 31 35 95

Sectigo RSA Code Signing CA #9 Kette

Gültigkeitszeitraum: 2018-11-02 00:00:00 → 2030-12-31 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 1D A2 48 30 6F 9B 26 18 D0 82 E0 96 7D 33 D3 6A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

Chain verification from CN=Hex-Rays SA, O=Hex-Rays SA, STREET=Rue Rennequin Sualem 34, L=Liège, 2.5.4.17=4000, C=BE (serial:2871503591114420024490367019365928228, sha1:f391128ee03f4b51a8442ab507d5744b8cf09e50) failed: The path could not be validated because the end-entity certificate expired 2023-11-03 23:59:59Z

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN

Gridinsoft Anti-Malware