Gridinsoft Logo
File Icon

Der secretlove_chs.exe (Ethornell - BURIKO General Interpreter) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malaware Check
secretlove_chs.exe

Technische Analyse

Dateiname secretlove_chs.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
49152:SOEbmBpQWxIDLRLHAl+uKZMhwSCCO0tyuGY:TEbm4WxIDLRLHn8QR0T
Scanner-Version 1.0.215.174
Datenbankversion 2025-04-27 22:00:21 UTC

Verdächtige Datei erkannt

Von 39 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
54%
Erkennungsrate
1,993,216
Dateigröße (Bytes)
39/72
Engines erkannt
2025-04-27
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
f422094b733bb924276e9ebf5040de53
SHA1
88b22cee3c2c75b335dff2ecde395b56b4e326b8
SHA256
d747d538d60f5e3876f6210c5883218e3c02397567b369b68f608e1fb3dbb40e
SHA512
c67b060cbdd5b741ef47a8e27ef88c868dd56c7f167b4e02938528eca7aa13a8464c9bd8311ae53b121c49e37128095e8f40ad679afdecbacf06e332f0b15ee6
ImpHash
b462095fea3219e285e54ac0547eead6

Sicherheits-Engines mit Erkennungen (39 von 72)

Lionic
Trojan.Win32.Generic.4!c Malicious
AVG
Win32:Evo-gen [Trj] Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Trojan.GenericKD.76217425 Malicious
CTX
exe.trojan.wacapew Malicious
CAT-QuickHeal
Trojan.Ghanarava.174492234540de53 Malicious
Skyhigh
BehavesLike.Win32.Generic.th Malicious
ALYac
Trojan.GenericKD.76217425 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Cynet
Malicious (score: 100) Malicious
APEX
Malicious Malicious
Paloalto
generic.ml Malicious
BitDefender
Trojan.GenericKD.76217425 Malicious
Avast
Win32:Evo-gen [Trj] Malicious
Emsisoft
Trojan.GenericKD.76217425 (B) Malicious
VIPRE
Trojan.GenericKD.76217425 Malicious
McAfeeD
ti!D747D538D60F Malicious
Trapmine
malicious.moderate.ml.score Malicious
Ikarus
Trojan.Agent Malicious
GData
Trojan.GenericKD.76217425 Malicious
Varist
W32/ABTrojan.OSEY-5233 Malicious
Antiy-AVL
GrayWare/Win32.Wacapew Malicious
Arcabit
Trojan.Generic.D48AFC51 Malicious
ViRobot
Trojan.Win.Z.Wacapew.1993216 Malicious
Microsoft
Trojan:Win32/Conteban.A!ml Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.Generic.R675159 Malicious
McAfee
Artemis!F422094B733B Malicious
Malwarebytes
Malware.AI.1281135111 Malicious
Panda
PUP/Gamehack Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09DH25 Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.Malware.8094369.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Suspicious Malicious
33 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 6b4fa3cb70247f967e9d6afbfee79320
Unscharf: 0979c9e87b2815fdbcb68d28b105c7ee
dHash: f2f6e6fa7b2939b2
Bildbasis 0x00400000
Einstiegspunkt 0x00427d32
Kompilierungszeit 2024-03-26 02:29:29
Prüfsumme 0x00000000 (Tatsächlich: 0x001ef379)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 8 Bibliotheken
kernel32, user32, advapi32, oleaut32, ole32, ntdll, SHFolder, shlwapi
Exporte 2 Funktionen
Ressourcen 33 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

Comments BURIKO General Interpreter uses the OggVorbis libraries. The OggVorbis libraries are Copyright (C) 1994-2002 by the Xiph.Org Foundation. < http://www.xiph.org/ >
CompanyName BURIKO Co.,Ltd.
FileDescription Ethornell - BURIKO General Interpreter
FileVersion Version : 1.680 - Compatibility : 1.72
InternalName Ethornell
LegalCopyright Copyright (C) 2007-2024 BURIKO Co.,Ltd.
LegalTrademarks BURIKO General Interpreter
OriginalFilename BGI.exe
ProductVersion 1.0.0.0
Translation 0x0411 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,133,556 bytes 1,133,568 bytes 6.56 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1758347B883C0B4190BD5197C188E342
.rdata 0x00116000 245,252 bytes 245,760 bytes 5.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 90F43A93D39DAD6E43B5594E644D8A28
.data 0x00152000 425,928 bytes 14,336 bytes 3.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 51551BC4FF664720D194A64568E960CA
_RDATA 0x001ba000 1,504 bytes 1,536 bytes 4.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3572694B6B2205862BDE5F60EAE95671
.rsrc 0x001bb000 137,501 bytes 137,728 bytes 7.71 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4D2524000957262FDAA307C1761EC29C
.reloc 0x001dd000 50,096 bytes 50,176 bytes 6.65 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F495CFB75268E679B298CEF81E514FF8
.detour 0x001ea000 11,480 bytes 11,776 bytes 5.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E92EAD51C40BFB90DDCB6061F1C25EDD
.enigma1 0x001ed000 4,096 bytes 118,784 bytes 7.88 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A092A6A6A0AE9074BE1498812B782AAC
.enigma2 0x001ee000 278,528 bytes 278,528 bytes 6.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3B3AF4C233168A5F90CB7E62BA769673
Entropie-Analyse-Warnung

2 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 33 (135,542 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AFX_DIALOG_LAYOUT 3 6 Bytes
0%
SHADER 1 2,174 Bytes
1.6%
TEXT 1 1,489 Bytes
1.1%
RT_CURSOR 1 2,220 Bytes
1.6%
RT_ICON 5 118,945 Bytes
87.8%
RT_DIALOG 17 7,160 Bytes
5.3%
RT_GROUP_CURSOR 1 20 Bytes
0%
RT_GROUP_ICON 1 76 Bytes
0.1%
RT_VERSION 1 1,236 Bytes
0.9%
RT_MANIFEST 1 1,759 Bytes
1.3%
None 1 457 Bytes
0.3%

Zertifikatsketten-Analyse

Zertifikat Information
Beschreibung Ethornell - BURIKO General Interpreter
Dateiversion Version : 1.680 - Compatibility : 1.72
Originalname BGI.exe
Interner Name Ethornell
Copyright Copyright (C) 2007-2024 BURIKO Co.,Ltd.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
39 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware