Gridinsoft Logo

Der cheetah-client.exe Scan-Bericht

Aktualisiert 14 days ago
Geprüft von Malaware Check
cheetah-client.exe

Technische Analyse

Dateiname cheetah-client.exe
Dateityp
PE32+ executable (console) x86-64, for MS Windows
Scanner-Version 1.0.217.174
Datenbankversion 2025-05-24 07:00:16 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
48,137,216
Dateigröße (Bytes)
2025-05-24
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a425a83b324b2d9ef101843b49682056
SHA1
4ceb29d28554763cb23b59e2d7712edb35797861
SHA256
d666f866ef924c9832da4f60a50aef97738d209aba55a581caeab7bd66785082
SHA512
06f8dad8c50d7f8e8a1207182db95cc6d47ef966cfe462c57f2a7b229c9476ec476f565b68fa1f0941d2408ee61cbfc5914bac3d510ddc830317199f1fcb8954
ImpHash
d42595b695fc008ef2c56aabd8efd68e

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x0047c8c0
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x00000000 (Tatsächlich: 0x02dea26e)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 1 Bibliotheken
kernel32
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 8 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 7,643,025 bytes 7,643,136 bytes 6.15 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9C50BAAE699A4AF10FA7687ED90CEF1A
.rdata 0x0074b000 39,329,616 bytes 39,329,792 bytes 6.63 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 351A5ED37F21395858E5645DDA926EFE
.data 0x02ccd000 1,135,952 bytes 766,464 bytes 4.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FC1A754E74BDD4ACCF4149FC312A459C
.pdata 0x02de3000 203,436 bytes 203,776 bytes 5.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 31E18E874FFDD6AAAF3D9F2118A72AD9
.xdata 0x02e15000 180 bytes 512 bytes 1.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D2F81D5561B12D3B34E0223C1AD7F6FA
.idata 0x02e16000 1,342 bytes 1,536 bytes 4.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 317CA81183ED446CF8F8FA9020977BC6
.reloc 0x02e17000 189,644 bytes 189,952 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 531F2F5AAF52E46D8AAEC74ADC016029
.symtab 0x02e46000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Zertifikatsketten-Analyse

Zertifikat Information
Zertifikatsketten-Zusammenfassung
Microsoft Windows Hardware Compatibility Publisher #1 Primär
Gültigkeitszeitraum: 2019-06-05 18:06:32 → 2020-06-03 18:06:32
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 85 7F 83 DC 2A 6C A9 79 B8 00 00 00 00 00 85
Microsoft Windows Third Party Component CA 2012 #2 Kette
Gültigkeitszeitraum: 2012-04-18 23:48:38 → 2027-04-18 23:58:38
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0B AA C1 00 00 00 00 00 09
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2019-11-13 21:40:42 → 2021-02-11 21:40:42
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 20 1A 39 DB D9 6B 9F AD F2 00 00 00 00 01 20
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Signaturalgorithmus: sha256RSA
Seriennummer: 61 09 81 2A 00 00 00 00 00 02
AMI US HOLDINGS INC #5 Kette
Gültigkeitszeitraum: 2020-09-21 00:00:00 → 2023-09-21 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: B9 96 37 58 EA D2 36 C6 E1 5C D4 8B A5 43 3A AE
COMODO RSA Extended Validation Code Signing CA #6 Kette
Gültigkeitszeitraum: 2014-12-03 00:00:00 → 2029-12-02 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 6D D4 72 EB 02 AE 04 06 E3 DD 84 3F 5F E1 45 E1
COMODO RSA Certification Authority #7 Kette
Gültigkeitszeitraum: 2011-04-11 22:06:20 → 2021-04-11 22:16:20
Signaturalgorithmus: sha1RSA
Seriennummer: 61 18 54 86 00 00 00 00 00 24
Sectigo RSA Time Stamping Signer #3 #8 Kette
Gültigkeitszeitraum: 2022-05-11 00:00:00 → 2033-08-10 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 90 39 7F 9A D2 4A 3A 13 F2 BD 91 5F 08 38 A9 43
Sectigo RSA Time Stamping CA #9 Kette
Gültigkeitszeitraum: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Microsoft Windows Hardware Compatibility Publisher #10 Kette
Gültigkeitszeitraum: 2023-01-12 19:14:51 → 2023-12-15 19:14:51
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 F3 15 8E A5 7D 1C 55 9F 29 00 00 00 00 00 F3
Microsoft Time-Stamp Service #11 Kette
Gültigkeitszeitraum: 2022-09-20 20:22:03 → 2023-12-14 20:22:03
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 B3 FE 25 CE 29 1B 1B 8A 1C 00 01 00 00 01 B3
Microsoft Time-Stamp PCA 2010 #12 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15
Microsoft Windows Hardware Compatibility Publisher #13 Kette
Gültigkeitszeitraum: 2022-03-10 19:58:05 → 2023-03-08 19:58:05
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 DC 34 1A 52 0F BB CF 3D 8C 00 00 00 00 00 DC
Microsoft Time-Stamp Service #14 Kette
Gültigkeitszeitraum: 2021-12-02 19:05:22 → 2023-02-28 19:05:22
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 9F 2B 45 35 15 08 2E 4B 5D 00 01 00 00 01 9F
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #15 Kette
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware