Gridinsoft Logo
File Icon

Der Roblox-Solara-Executor_267943.exe (NanaZip Self Extracting Executable (Setup)) Scan-Bericht

Aktualisiert 24 days ago
Geprüft von Malaware Check
Roblox-Solara-Executor_267943.exe

Technische Analyse

Dateiname Roblox-Solara-Executor_267943.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
98304:H6fliEx/4XWxY+AVtW74yZOLm4wNeHDhwWT3xdSbEOduJ4CWKzO:aYNT3OgFJ4CWKzO
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-15 01:00:24 UTC

Verdächtige Datei erkannt

Von 6 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
8%
Erkennungsrate
3,226,224
Dateigröße (Bytes)
6/72
Engines erkannt
2025-05-15
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
6b9ce3858f64bf48fd88b7578f392ad3
SHA1
583e967c9142362b1cf85e80e43479ba75ae0366
SHA256
d0c8474b1dd475e58210355a9377d335913ab856ef0b5086a043aaf92fcc7549
SHA512
1c67b9621274fcba7c5d6fe6d493e4bf9dc7f77ea644e2cc5866233cd0d5f7fe9e5df9d2381dd985cc8fdd6bb88ad3e240928e056727bd257863979f3c952805
ImpHash
4c602d11191b04d0b326ad45af34878f

Sicherheits-Engines mit Erkennungen (6 von 72)

Elastic
malicious (moderate confidence) Malicious
Cylance
Unsafe Malicious
CrowdStrike
win/grayware_confidence_60% (D) Malicious
Microsoft
PUADlManager:Win32/Snackarcin Malicious
McAfee
Artemis!6B9CE3858F64 Malicious
DeepInstinct
MALICIOUS Malicious
66 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 9444da76f58f480c32690dc4a694343d
Unscharf: 797e4ccc8616cb455e9cb4660db66123
dHash: 34f4ccfcfcd4f0e0
Bildbasis 0x00400000
Einstiegspunkt 0x00535330
Kompilierungszeit 2025-03-20 12:09:38
Prüfsumme 0x00314efe (Tatsächlich: 0x00314efe)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 11 Bibliotheken
Exporte 0 Funktionen
Ressourcen 15 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

FileDescription NanaZip Self Extracting Executable (Setup)
FileVersion 5.0.1297.0
InternalName NanaZip.Core.Sfx.Setup
LegalCopyright © M2-Team and Contributors. All rights reserved.
OriginalFilename NanaZip.Core.Setup.sfx
ProductName NanaZip
ProductVersion 5.0.1297.0
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,341,418 bytes 1,341,440 bytes 5.86 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 408294DE5DC95B47A84CE0AA735506B3
.rdata 0x00149000 80,782 bytes 80,896 bytes 5.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D8118D7BEC4C03318881A8D214127151
.data 0x0015d000 611,336 bytes 585,216 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 60A5E8A4A72B12A8D4CBEEBF226115D4
.detourc 0x001f3000 4,512 bytes 4,608 bytes 2.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4D254ADB8AE577549B626A5684BF6009
.detourd 0x001f5000 12 bytes 512 bytes 0.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1D7D80E8B5CE8C86E7C833467964B6AE
.rsrc 0x001f6000 76,416 bytes 76,800 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 28F770342EFA04297B620A57D24BBBAE
.reloc 0x00209000 24,836 bytes 25,088 bytes 6.54 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 36D660DA3E74B409D99FCB5E2B5C867B
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 15 (75,516 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 8 72,827 Bytes
96.4%
RT_DIALOG 1 144 Bytes
0.2%
RT_STRING 3 232 Bytes
0.3%
RT_GROUP_ICON 1 118 Bytes
0.2%
RT_VERSION 1 816 Bytes
1.1%
RT_MANIFEST 1 1,379 Bytes
1.8%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt NanaZip
Beschreibung NanaZip Self Extracting Executable (Setup)
Dateiversion 5.0.1297.0
Originalname NanaZip.Core.Setup.sfx
Signaturdatum 01:08 PM 03/20/2025 (79 Tage her)
Verifizierungsstatus Signed
Unterzeichner Virtual Property Group, Inc.; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45
Gegenzeichner Globalsign TSA for CodeSign1 - R6 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Interner Name NanaZip.Core.Sfx.Setup
Copyright © M2-Team and Contributors. All rights reserved.
Zertifikatsketten-Zusammenfassung
GlobalSign GCC R45 EV CodeSigning CA 2020 #1 Primär
Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
Virtual Property Group, Inc. #2 Kette
Gültigkeitszeitraum: 2024-03-20 20:09:39 → 2025-03-21 20:09:39
Signaturalgorithmus: sha256RSA
Seriennummer: 52 28 C1 7B 4D 8F 5E 90 F3 F4 7F 61
Globalsign TSA for CodeSign1 - R6 - 202311 #3 Kette
Gültigkeitszeitraum: 2023-11-07 17:13:40 → 2034-12-09 17:13:40
Signaturalgorithmus: sha256RSA
Seriennummer: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16
GlobalSign Timestamping CA - SHA384 - G4 #4 Kette
Gültigkeitszeitraum: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #5 Kette
Gültigkeitszeitraum: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
6 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware