Der Pepe exe Malware Analyse
Gridinsoft Logo
File Icon

Der Pepe.exe Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
Pepe.exe

Technische Analyse

Dateiname Pepe.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
SSDEEP-Hash
12288:eNYr2eJ/GChA0++uJyhKjaUy0S0nIsNLjj/3AaxnVdn0BLye55ZQmERfnjF7kqPJ:eNYr2eJ00/q3y0TNz/3A0VdnkLyAzTEr
Scanner-Version 1.0.169.174
Datenbankversion 2024-03-14 13:00:32 UTC

Verdächtige Datei erkannt

Von 13 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
18%
Erkennungsrate
753,347
Dateigröße (Bytes)
13/73
Engines erkannt
2024-03-14
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
fdb6d88e76e8b4638faf344dd4736979
SHA1
947aa7cd0566071d4a5ab6419f9176f42425a9da
SHA256
d5c3ad5f3bc85143930234720cad9cc9ad220c34b4ff058b08ef2ba84e162bd1
SHA512
cc71e875ee67f2360bbe36c5b08fceab98137bed13a33c4df913a235f782867ea703d44cde879811ed17f24ac781a389a710b4dfaa225cb30a9906f055b26d55
ImpHash
56a78d55f3f7af51443e58e0ce2fb5f6

Sicherheits-Engines mit Erkennungen (13 von 73)

Bkav
W32.AIDetectMalware Malicious
DrWeb
Trojan.PWS.Stealer.29619 Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
BAT/Runner.JL Malicious
APEX
Malicious Malicious
Rising
Trojan.Agent/NSIS!1.F79C (CLASSIC) Malicious
FireEye
Generic.mg.fdb6d88e76e8b463 Malicious
Google
Detected Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
MaxSecure
Trojan.WIN32.Zenpak.gen_223205 Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
alibabacloud
VirTool:Win/SignThief.A(dyn) Malicious
60 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: d0b70f4257afc2efc0455b5ea57ea6ba
Unscharf: c417102ff9adb28e7a37142f6d7d719a
dHash: dd18e4a4b6e3439b
Bildbasis 0x00400000
Einstiegspunkt 0x004034f7
Kompilierungszeit 2021-09-25 21:55:49
Prüfsumme 0x00000000 (Tatsächlich: 0x000c77a6)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 7 Bibliotheken
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Exporte 0 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 5 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 25,877 bytes 26,112 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 26E66BEA3B62728A217AE7BF343EBC1A
.rdata 0x00008000 5,018 bytes 5,120 bytes 5.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 691F0273DAD50EC603F6FEDF850B58EE
.data 0x0000a000 131,896 bytes 1,536 bytes 4.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4B75405561A3FCC45B8FE27A6808F3B5
.ndata 0x0002b000 65,536 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0003b000 27,736 bytes 28,160 bytes 6.78 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0100D51E2E30C4FB71C7E812C6FF8487
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 9 (27,177 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 4 25,649 Bytes
94.4%
RT_DIALOG 3 636 Bytes
2.3%
RT_GROUP_ICON 1 62 Bytes
0.2%
RT_MANIFEST 1 830 Bytes
3.1%

Zertifikatsketten-Analyse

Zertifikat Information
Signaturdatum 11:35 AM 02/23/2024 (559 Tage her)
Verifizierungsstatus The digital signature of the object did not verify.
Unterzeichner Gary Kramlich; Sectigo RSA Code Signing CA; USERTrust RSA Certification Authority; Sectigo (AAA)
Gegenzeichner DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Zertifikatsketten-Zusammenfassung
Gary Kramlich #1 Primär
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2024-03-21 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: F6 AD 45 18 8E 55 66 AA 31 7B E2 3B 4B 8B 2C 2F
AAA Certificate Services #2 Kette
Gültigkeitszeitraum: 2004-01-01 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 01
USERTrust RSA Certification Authority #3 Kette
Gültigkeitszeitraum: 2019-03-12 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 39 72 44 3A F9 22 B7 51 D7 D3 6C 10 DD 31 35 95
Sectigo RSA Code Signing CA #4 Kette
Gültigkeitszeitraum: 2018-11-02 00:00:00 → 2030-12-31 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 1D A2 48 30 6F 9B 26 18 D0 82 E0 96 7D 33 D3 6A
DigiCert Trusted Root G4 #5 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #6 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2023 #7 Kette
Gültigkeitszeitraum: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
13 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware