Gridinsoft Logo
File Icon

Der Pure.exe (PureVPN) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
Pure.exe

Technische Analyse

Dateiname Pure.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
SSDEEP-Hash
24576:yWItda2CcikcO60RNZCeg8+47xOC9HDSaRB9Xd3gtAEjogTGaNe6YD1Pjgu3:yrEy6QhACr3g3ZVE6YD1LgC
Scanner-Version 1.0.211.174
Datenbankversion 2025-03-29 00:01:19 UTC

Verdächtige Datei erkannt

Von 32 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

Vidar ist ein Informationsdieb, der sowohl persönliche Daten als auch Kryptowährungs-Assets angreift. Es arbeitet durch Keylogging, Datenextraktion und Kryptowährungs-Wallet-Targeting. Die Malware sammelt stillschweigend wertvolle Informationen und kann auf digitale Wallets zugreifen, um Kryptowährung auf von Angreifern kontrollierte Konten zu übertragen.
44%
Erkennungsrate
1,741,816
Dateigröße (Bytes)
32/73
Engines erkannt
2025-03-29
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
4101231618d67e4f37b421996a7a06bb
SHA1
3e1ac01e383efcdf38c084b1e342bef918a61e56
SHA256
d177b9af0c4bb903c4c6ef4ecd1b2fbffcfe3d55a62fba6d8869013f0b147255
SHA512
5b7d262245e7b81534b3541fa1f53a0113e68241a1309a7fb7d58fca402be94fe165a95c809f430654467b77c23bdebfd8f9adcc5cac4e060d72c3338433b9db
ImpHash
c7269d59926fa4252270f407e4dab043

Sicherheits-Engines mit Erkennungen (32 von 73)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Vidar.i!c Malicious
AVG
Win32:Malware-gen Malicious
Elastic
malicious (high confidence) Malicious
Skyhigh
Artemis!Trojan Malicious
McAfee
Artemis!4101231618D6 Malicious
Malwarebytes
Malware.AI.4186416883 Malicious
Sangfor
Trojan.Win32.Save.a Malicious
K7GW
Trojan ( 005c47fe1 ) Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
huorong
HVM:Trojan/Injector.gen!E Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of WinGo/Kryptik.GI Malicious
Cynet
Malicious (score: 99) Malicious
Kaspersky
Trojan-PSW.Win32.Vidar.dnu Malicious
Avast
Win32:Malware-gen Malicious
F-Secure
Trojan.TR/AVI.Agent.iahmn Malicious
McAfeeD
ti!D177B9AF0C4B Malicious
Trapmine
malicious.moderate.ml.score Malicious
CTX
exe.trojan.kryptik Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan-Dropper.WinGo.Agent Malicious
Avira
TR/AVI.Agent.iahmn Malicious
Fortinet
W32/Kryptik.GI!tr Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
VBA32
TrojanPSW.Vidar Malicious
Cylance
Unsafe Malicious
Panda
Trj/Chgt.AD Malicious
GData
Win32.Trojan-Stealer.Vidar.L70OK4 Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Multi/Kryptik.GL Malicious
41 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 76686d7574bf0c93df765ef392d25ff6
Unscharf: d210a09791de860c48bb192cec99f82e
dHash: 30f0e0f0f0804888
Bildbasis 0x00400000
Einstiegspunkt 0x00459670
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x001b91d4 (Tatsächlich: 0x001b91d4)
OS-Version 6.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 1 Bibliotheken
kernel32
Exporte 0 Funktionen
Ressourcen 10 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName
FileDescription PureVPN
FileVersion 14.8.0.0
InternalName setup
LegalCopyright Copyright (c). All rights reserved.
OriginalFilename purevpn_setup.exe
ProductName PureVPN
ProductVersion 14.8.0.0
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 622,402 bytes 622,592 bytes 6.14 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FE4329023881C721C12F2CD6652A10FC
.rdata 0x00099000 840,628 bytes 840,704 bytes 6.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FF4C862B37E0F144952E07ACE3CDD88E
.data 0x00167000 257,400 bytes 81,408 bytes 5.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F343978260DC3A1BBF58F4FC10A6F118
.idata 0x001a6000 1,000 bytes 1,024 bytes 4.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FF2C560E1C761F1AE7A1BB3422744EFA
.reloc 0x001a7000 51,168 bytes 51,200 bytes 6.53 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 63C7524116D6F1347226CA2C41C62F7C
.symtab 0x001b4000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x001b5000 132,838 bytes 133,120 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E9E3BEDA0FDB74ACF6190CADA728F049
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 10 (132,219 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 119,895 Bytes
90.7%
RT_MESSAGETABLE 1 10,304 Bytes
7.8%
RT_GROUP_ICON 1 90 Bytes
0.1%
RT_VERSION 1 696 Bytes
0.5%
RT_MANIFEST 1 1,234 Bytes
0.9%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt PureVPN
Beschreibung PureVPN
Dateiversion 14.8.0.0
Originalname purevpn_setup.exe
Signaturdatum 08:49 PM 03/06/2025 (93 Tage her)
Verifizierungsstatus The digital signature of the object did not verify.
Unterzeichner GZ Systems Limited; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Interner Name setup
Copyright Copyright (c). All rights reserved.
Zertifikatsketten-Zusammenfassung
DigiCert Trusted Root G4 #1 Primär
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #2 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #3 Kette
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Timestamp 2024 #4 Kette
Gültigkeitszeitraum: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
GZ Systems Limited #5 Kette
Gültigkeitszeitraum: 2024-09-23 00:00:00 → 2025-09-21 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 03 B4 96 6F F1 12 2C FF FC EA 38 79 2F C8 16 1C

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
32 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware