Gridinsoft Logo
File Icon

Der itubego.exe (iTubeGo) Scan-Bericht

Aktualisiert 9 months ago
Geprüft von Malware Check
itubego.exe

Technische Analyse

Dateiname itubego.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.194.174
Datenbankversion 2024-10-27 19:00:25 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
3,288,056
Dateigröße (Bytes)
2024-10-27
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
1411d9768362d0dd0650aee09749452c
SHA1
e8fd9e5c9c1474f87adf31b185d476e0df1b46de
SHA256
d9c4d27ef5d8da58c1107321e9c3c8d4ab71f1d8f8128590a2d77b6ad53ec651
SHA512
a5748eec5ea1174ce0e2876d19e6bcf67f3c4588ebb63cdac5a9cb8ef57ded72d301eb74dc07d621ed453a34bae126c05d29342429d0a34e42d64ff9f4a6c8f9
ImpHash
2b9bd28b5289f28a2884362816d574c4

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 8ae7f5fa5bbbda89c82a686266ecb3c3
Unscharf: 8ba285d3a3703334f9429bf201335344
dHash: b2cccccce8713294
Bildbasis 0x00400000
Einstiegspunkt 0x005dc1a3
Kompilierungszeit 2024-08-26 01:58:57
Prüfsumme 0x003233d4 (Tatsächlich: 0x003233d4)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad D:\workspace\Downloader\output\v141\x86\Release\Downloader.pdb
Digitale Signatur OK
Importe 17 Bibliotheken
Exporte 78 Funktionen
Ressourcen 11 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

FileDescription iTubeGo
FileVersion 24.8.26.1
LegalCopyright Copyright (c) 2024 iTubeGo Studio. All rights reserved.
ProductName iTubeGo
ProductVersion 5.0.0.0
Translation 0x0804 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,227,377 bytes 2,227,712 bytes 6.57 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CAB1269284917C5949887E5DD06CCC2A
.rdata 0x00221000 603,436 bytes 603,648 bytes 6.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8CB7E477265C8919804692E0C497E958
.data 0x002b5000 48,304 bytes 27,648 bytes 4.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5CDE3A54C916AD66ED6031874DD00204
.rsrc 0x002c1000 298,232 bytes 298,496 bytes 7.05 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F2DE68C2BB241CB7DF1E16DDB36A2FF1
.reloc 0x0030a000 102,484 bytes 102,912 bytes 6.60 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2303285330A9966C85FD3EE6830D7913
Entropie-Analyse-Warnung

3 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 11 (297,435 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
MY_RES_TYPE 1 160,456 Bytes
53.9%
RT_ICON 2 135,248 Bytes
45.5%
RT_MENU 1 80 Bytes
0%
RT_DIALOG 1 296 Bytes
0.1%
RT_STRING 1 72 Bytes
0%
RT_ACCELERATOR 1 16 Bytes
0%
RT_GROUP_ICON 2 40 Bytes
0%
RT_VERSION 1 576 Bytes
0.2%
RT_MANIFEST 1 651 Bytes
0.2%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt iTubeGo
Beschreibung iTubeGo
Dateiversion 24.8.26.1
Signaturdatum 01:58 AM 08/26/2024 (348 Tage her)
Verifizierungsstatus Signed
Unterzeichner Shenzhen HappyDog Technology Co., Ltd.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Copyright Copyright (c) 2024 iTubeGo Studio. All rights reserved.
Zertifikatsketten-Zusammenfassung
DigiCert Trusted Root G4 #1 Primär
Gültigkeitszeitraum: 2013-08-01 12:00:00 → 2038-01-15 12:00:00
Signaturalgorithmus: sha384RSA
Seriennummer: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C
DigiCert Trusted Root G4 #2 Kette
Gültigkeitszeitraum: 2022-01-13 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0F D1 BB CA 79 6B D7 F8 DD 4C 82 E1 0A 9A 96 31
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #3 Kette
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Shenzhen HappyDog Technology Co., Ltd. #4 Kette
Gültigkeitszeitraum: 2023-01-05 00:00:00 → 2026-01-04 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 31 07 74 AE 30 76 21 91 6C 51 2B 01 26 50 AC
DigiCert Timestamp 2023 #5 Kette
Gültigkeitszeitraum: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #6 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #7 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware