Gridinsoft Logo
File Icon

Der Setup.exe (Europa Universalis IV Winds of Change Update v1.37.5 Setup) Scan-Bericht

Aktualisiert 3 days ago
Geprüft von Malware Check
Setup.exe

Technische Analyse

Dateiname Setup.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
196608:MdGN6JiJLeXjMUqraAXz20gxDzbN4lAyL+eFfOiztSbUN:MoDJLapWaiiDLyxd5Mo
Scanner-Version 1.0.222.174
Datenbankversion 2025-08-03 11:00:31 UTC

Verdächtige Datei erkannt

Von 28 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
39%
Erkennungsrate
7,882,242
Dateigröße (Bytes)
28/72
Engines erkannt
2025-08-03
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
c471ffe7961ccce51cccadd3cf994c11
SHA1
22789bef91666ce6cbbc68492dbef36d9d8ff544
SHA256
d1c687d95f1053a298201793c7a39461a1fe13d36e20711c4b7b3527567a1d42
SHA512
92708f71b8e27c3963e59a698b40d4eff8ebb98437b43d7f03e8afd7ce69126b021287da922444e01ed8171f7c30a5538e09c0cb638f43e2f64864e19f2598be
ImpHash
483f0c4259a9148c34961abbda6146c1

Sicherheits-Engines mit Erkennungen (28 von 72)

Bkav
W32.Common.C00153AA Malicious
Lionic
Trojan.Win32.Crack.4!c Malicious
CTX
exe.trojan.crack Malicious
CAT-QuickHeal
Trojan.Ghanarava.1753565673994c11 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Crack.Vbpn Malicious
K7AntiVirus
Unwanted-Program ( 005146181 ) Malicious
K7GW
Unwanted-Program ( 005146181 ) Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Symantec
Trojan.Gen.2 Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of Win32/HackTool.Crack.ES potentially unsafe Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H01E625 Malicious
Paloalto
generic.ml Malicious
Avast
FileRepMalware [Misc] Malicious
F-Secure
Trojan.TR/AVI.Agent.ifbiu Malicious
McAfeeD
ti!D1C687D95F10 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Google
Detected Malicious
Avira
TR/AVI.Agent.ifbiu Malicious
Varist
W32/ABApplication.KPYB-7787 Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Malwarebytes
Malware.AI.2803295558 Malicious
TrellixENS
Artemis!C471FFE7961C Malicious
Fortinet
Riskware/Crack Malicious
AVG
FileRepMalware [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
HackTool:Win/Crack.EB Malicious
44 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: bd55d5c09413393355bdf11dcb810d4b
Unscharf: b3abed6223e1a73e3103130ca81e8be7
dHash: c4988ce4c2e6c68e
Bildbasis 0x00400000
Einstiegspunkt 0x00416478
Kompilierungszeit 2012-10-02 05:04:04
Prüfsumme 0x00000000 (Tatsächlich: 0x0078a9ee)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 5 Bibliotheken
oleaut32, advapi32, user32, kernel32, comctl32
Exporte 0 Funktionen
Ressourcen 14 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

Comments This installation was built with Inno Setup.
CompanyName
FileDescription Europa Universalis IV Winds of Change Update v1.37.5 Setup
FileVersion
LegalCopyright
ProductName Europa Universalis IV Winds of Change Update v1.37.5
ProductVersion
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 82,936 bytes 82,944 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 345DB2B6911ADDC85B53F32245F969A0
.itext 0x00016000 3,048 bytes 3,072 bytes 6.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2E74D968CAEDEB2D71B9505530D43907
.data 0x00017000 3,484 bytes 3,584 bytes 2.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D5B22EFF9E08EDAA95F493C1A71158C0
.bss 0x00018000 22,352 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0001e000 3,998 bytes 4,096 bytes 4.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B47EACA4C149EE829DE76A342B5560D5
.tls 0x0001f000 8 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00020000 24 bytes 512 bytes 0.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3746F5876803F8F30DB5BB2DEB8772AE
.rsrc 0x00021000 57,652 bytes 57,856 bytes 4.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 728AF5436327A4B641791FD28BA5DF20

Ressourcenanalyse

Gesamtressourcen: 14 (56,744 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 16,936 Bytes
29.8%
RT_STRING 6 3,200 Bytes
5.6%
RT_RCDATA 4 34,004 Bytes
59.9%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 1,208 Bytes
2.1%
RT_MANIFEST 1 1,376 Bytes
2.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Europa Universalis IV Winds of Change Update v1.37.5
Beschreibung Europa Universalis IV Winds of Change Update v1.37.5 Setup

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
28 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware