Der setup.exe (L.A. Noire Setup) Scan-Bericht

Aktualisiert 6 days ago

Geprüft von Malware Check

setup.exe

Technische Analyse

Dateiname	setup.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP-Hash	98304:5f7wCQInrje/CAVMJy1WU9tvwIE1ayPElwF7SyAs0vCX8oN:5fn6/VSlItvwI8Mlw0jvjq
Scanner-Version	1.0.220.174
Datenbankversion	2025-07-09 19:00:19 UTC

⚠

Verdächtige Datei erkannt

Von 2 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

Erkennungsrate

5,297,279

Dateigröße (Bytes)

2/72

Engines erkannt

2025-07-09

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	849d41ff006a796349be732d925f052c
SHA1	e95cdcb10355ce2dee70ec05f2c77c0cf24ae27e
SHA256	d3ba2a63f4477aaf2b62acb05bfc66ec8d7236cfdd28c2f00193684b6592e7b8
SHA512	1bf39208c7b198a6419849409ac017f7c72099675133a22c9713df2194fbf0fb9adf7e7bbd0ed6ce4fef85fc6bcdd875e726bb751a182908cf8e3e8f06781100
ImpHash	483f0c4259a9148c34961abbda6146c1

Sicherheits-Engines mit Erkennungen (2 von 72)

Microsoft

HackTool:Win32/Crack!MTB Malicious

DeepInstinct

MALICIOUS Malicious

70 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 30adcb5c0b2e3c35eaec2c110733c9f8 Unscharf: c98f96d6ffe5af8d4eb0870c1dc20826 dHash: 92e0b496a6cada72
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00416478`
Kompilierungszeit	2012-10-02 05:04:04
Prüfsumme	0x00000000 (Tatsächlich: 0x00517572)
OS-Version	5.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	5 Bibliotheken oleaut32, advapi32, user32, kernel32, comctl32
Exporte	0 Funktionen
Ressourcen	17 Ressourcen
Abschnitte	8 Abschnitte

Versionsinformationen

▼

Comments	This installation was built with Inno Setup.
CompanyName
FileDescription	L.A. Noire Setup
FileVersion
LegalCopyright	FitGirl
ProductName	L.A. Noire
ProductVersion
Translation	0x0000 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	82,936 bytes	82,944 bytes	6.48 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`345DB2B6911ADDC85B53F32245F969A0`
`.itext`	`0x00016000`	3,048 bytes	3,072 bytes	6.02 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2E74D968CAEDEB2D71B9505530D43907`
`.data`	`0x00017000`	3,484 bytes	3,584 bytes	2.67 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D5B22EFF9E08EDAA95F493C1A71158C0`
`.bss`	`0x00018000`	22,352 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0001e000`	3,998 bytes	4,096 bytes	4.97 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B47EACA4C149EE829DE76A342B5560D5`
`.tls`	`0x0001f000`	8 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00020000`	24 bytes	512 bytes	0.19 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3746F5876803F8F30DB5BB2DEB8772AE`
`.rsrc`	`0x00021000`	45,568 bytes	45,568 bytes	4.16 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1D1BE54163C4779CE0F09CF90A04C0FC`

Ressourcenanalyse

▼

Gesamtressourcen: 17 (44,490 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	4	4,640 Bytes	10.4%
RT_STRING	6	3,200 Bytes	7.2%
RT_RCDATA	4	34,004 Bytes	76.4%
RT_GROUP_ICON	1	62 Bytes	0.1%
RT_VERSION	1	1,208 Bytes	2.7%
RT_MANIFEST	1	1,376 Bytes	3.1%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	L.A. Noire
Beschreibung	L.A. Noire Setup
Copyright	FitGirl

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

2 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1