Der FTPserver.exe (FTPserver) Scan-Bericht

Aktualisiert 1 year ago

Geprüft von Malware Check

FTPserver.exe

Technische Analyse

Dateiname	FTPserver.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
SSDEEP-Hash	768:b8sIwYR3PcpBVI5VmatlbtgzqCD+bbO+tdsS1r6fBsQ4ddAS5JmekKPSIRV:gp3SUwat0rDsbOXKr6fTSDAzIR
Scanner-Version	1.0.182.174
Datenbankversion	2024-07-15 03:00:21 UTC

⚠

Verdächtige Datei erkannt

Von 32 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

44%

Erkennungsrate

60,416

Dateigröße (Bytes)

32/73

Engines erkannt

2024-07-15

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	dad1ad7d53c9d8a73198efef8c5297f1
SHA1	ff5dc7c000e5ce01658bf604bce8e2e95f124ec0
SHA256	d915352c0e9d0836f53fa769b73ac666fba9750efce4278edfeeab68707ecd0b
SHA512	9a4b9da12e9216054b990d8fe0382954462baf67fa9bf478ba4b9ce713f2c4cc2156a4a21e07529f4821bc404076b1bff3a8362ff61085658ccda6538f035184
ImpHash	66a4b5723752c83dafaf933d14498f62

Sicherheits-Engines mit Erkennungen (32 von 73)

Bkav

W32.AIDetectMalware Malicious

Lionic

Trojan.Win32.Generic.4!c Malicious

Cynet

Malicious (score: 99) Malicious

FireEye

Generic.mg.dad1ad7d53c9d8a7 Malicious

ALYac

Trojan.GenericKD.73350913 Malicious

Cylance

Unsafe Malicious

Sangfor

Trojan.Win32.Agent.Va7e Malicious

CrowdStrike

win/malicious_confidence_90% (D) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

APEX

Malicious Malicious

BitDefender

Trojan.GenericKD.73350913 Malicious

MicroWorld-eScan

Trojan.GenericKD.73350913 Malicious

Emsisoft

Trojan.GenericKD.73350913 (B) Malicious

F-Secure

Backdoor.BDS/Backdoor.Gen Malicious

VIPRE

Trojan.GenericKD.73350913 Malicious

McAfeeD

ti!D915352C0E9D Malicious

Trapmine

malicious.moderate.ml.score Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

Paloalto

generic.ml Malicious

Google

Detected Malicious

Avira

BDS/Backdoor.Gen Malicious

MAX

malware (ai score=82) Malicious

Antiy-AVL

GrayWare/Win32.Wacapew Malicious

Microsoft

Program:Win32/Wacapew.C!ml Malicious

Arcabit

Trojan.Generic.D45F3F01 Malicious

GData

Win32.Trojan.Agent.CQTXPH Malicious

Varist

W32/ABApplication.VYAQ-6469 Malicious

Malwarebytes

Generic.Malware/Suspicious Malicious

Rising

[email protected] (RDMK:cmRtazpYZXHUY1DvF2g7d9Z6FM6V) Malicious

Ikarus

Backdoor.Agent Malicious

Fortinet

Malicious_Behavior.SB Malicious

DeepInstinct

MALICIOUS Malicious

41 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 9e268b9ee6980f30b689620446391180 Unscharf: 8b21e82e21ed7fdc77f7d17ca9f8357c dHash: 00f0f0f8f8b2b230
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0041f5a0`
Kompilierungszeit	2022-07-08 16:51:09
Prüfsumme	0x00000000 (Tatsächlich: 0x0001e46f)
OS-Version	6.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	14 Bibliotheken
Exporte	0 Funktionen
Ressourcen	19 Ressourcen
Abschnitte	3 Abschnitte

Versionsinformationen

▼

FileDescription	FTPserver
FileVersion	2.0.0.0
InternalName	FTPserver
LegalCopyright	版权所有伊凡(C) 2010
OriginalFilename	FTPserver.EXE
ProductName	FTPserver
ProductVersion	2.0.0.0
Translation	0x0804 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`UPX0`	`0x00001000`	94,208 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00018000`	32,768 bytes	31,232 bytes	7.85 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2D1F28E8A01F4C6F8C74996FEDCDDADD`
`.rsrc`	`0x00020000`	28,672 bytes	27,648 bytes	5.01 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`55AD178169C1A6DAA1F8966BFB211B06`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 19 (27,044 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
AFX_DIALOG_LAYOUT	2	4 Bytes	0%
RT_ICON	9	24,040 Bytes	88.9%
RT_MENU	1	38 Bytes	0.1%
RT_DIALOG	3	1,556 Bytes	5.8%
RT_STRING	1	106 Bytes	0.4%
RT_GROUP_ICON	1	132 Bytes	0.5%
RT_VERSION	1	620 Bytes	2.3%
RT_MANIFEST	1	548 Bytes	2%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	FTPserver
Beschreibung	FTPserver
Dateiversion	2.0.0.0
Originalname	FTPserver.EXE
Interner Name	FTPserver
Copyright	版权所有伊凡(C) 2010

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

1
Wöchentliche Schnellscans: Setzen Sie eine Erinnerung für jeden Sonntag. Die meisten Infektionen werden innerhalb der ersten Woche erkannt, regelmäßige Überprüfungen geben Ihnen Sicherheit.
2
Alles aktualisieren: Diese nervigen Update-Popups haben ihren Sinn — sie schließen Sicherheitslücken. Windows, Browser, Adobe, Java — halten Sie alles aktuell.
3
Clever herunterladen: Bleiben Sie bei offiziellen Websites und App-Stores. Wenn eine "kostenlose" Version kostenpflichtiger Software zu gut klingt, um wahr zu sein, kommt sie wahrscheinlich mit unerwünschten Extras.
4
Erst denken, dann klicken: Malware liebt E-Mail-Anhänge und "dringende" Links. Selbst wenn eine E-Mail aussieht, als käme sie von Ihrer Bank oder einem Freund, überprüfen Sie verdächtige Anfragen über einen anderen Kanal.

Proaktiver Schutz

32 Sicherheits-Engines haben diese Datei markiert. Könnte eine echte Bedrohung sein, oder ein Fehlalarm — häufig bei Keygens, Game-Trainern und legitimen System-Tools. Prüfen Sie, ob die Datei eine gültige digitale Signatur hat und ob sie aus der offiziellen Quelle stammt.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Signed in via Gridinsoft Portal · View profile

Ihre Bewertung für

5 4 3 2 1

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN