Gridinsoft Logo
File Icon

Der ReMouse.exe (ReMouse Standard) Scan-Bericht

Aktualisiert 1 day ago
Geprüft von Malware Check
ReMouse.exe

Technische Analyse

Dateiname ReMouse.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
24576:R4lavt0LkLL9IMixoEgeaCMfySw4EEavrtQYQoJ/s1q9MmCSKW:gkwkn9IMHeaCMfymaDp4aPCS
Scanner-Version 1.0.218.174
Datenbankversion 2025-06-22 15:00:30 UTC

Verdächtige Datei erkannt

Von 9 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
13%
Erkennungsrate
1,365,608
Dateigröße (Bytes)
9/72
Engines erkannt
2025-06-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
697d7ffc29417b81f4f2bbf8eacf2c7e
SHA1
ef987bcec71af2896856ea93c3ecdc9b384848a0
SHA256
d9d65769b6534cad0fbc5e56412a76381929500b4b10e69b30a752d2f5e3b2bc
SHA512
407e1a5464dcf4ccde5219bc1dffa7055a497f28044a8872cb14347bbecff73e916a170e125e7d254785d2c1df9d0dbb41ca9acbbd3bb372f1995d72c78447e0
ImpHash
0e136cae6f625c80ecae333d9e2a37fa

Sicherheits-Engines mit Erkennungen (9 von 72)

Bkav
W32.AIDetectMalware Malicious
K7GW
Trojan ( 700000111 ) Malicious
K7AntiVirus
Trojan ( 700000111 ) Malicious
Cynet
Malicious (score: 100) Malicious
Paloalto
generic.ml Malicious
Trapmine
suspicious.low.ml.score Malicious
Gridinsoft
Trojan.Win32.Gen.cl Malicious
VBA32
Trojan.Autoit.F Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
63 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 920c91291841d64e868c7832177ba2fa
Unscharf: 69047ec3220c08eb0d3e0523de9120ca
dHash: 64d2b9f191b2a4a0
Bildbasis 0x00400000
Einstiegspunkt 0x00426bf7
Kompilierungszeit 2024-12-14 18:34:31
Prüfsumme 0x0015327b (Tatsächlich: 0x0015327b)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 18 Bibliotheken
Exporte 0 Funktionen
Ressourcen 20 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

Comments www.remouse.com
FileDescription ReMouse Standard
FileVersion 5.6
LegalCopyright AutomaticSolution Software
ProductName ReMouse Standard
ProductVersion 5.6
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 573,044 bytes 573,440 bytes 6.68 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 74AF66FA540568C59B3868E78900E476
.rdata 0x0008d000 182,122 bytes 182,272 bytes 5.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 576C856AFAAD699AD9FE099FC6A9CE33
.data 0x000ba000 40,756 bytes 25,088 bytes 2.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E6D2E204147F7CDC3055011093632F54
.rsrc 0x000c4000 529,628 bytes 529,920 bytes 7.45 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2F9FDA1BCA11A60256F998D73721ACF3
.reloc 0x00146000 42,082 bytes 42,496 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C2F6DDAEEF894B7510C3BE928EEAE5DD
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 20 (528,509 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 7 115,473 Bytes
21.8%
RT_STRING 7 8,842 Bytes
1.7%
RT_RCDATA 1 401,588 Bytes
76%
RT_GROUP_ICON 2 110 Bytes
0%
RT_VERSION 1 608 Bytes
0.1%
RT_MANIFEST 2 1,888 Bytes
0.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt ReMouse Standard
Beschreibung ReMouse Standard
Dateiversion 5.6
Copyright AutomaticSolution Software
Zertifikatsketten-Zusammenfassung
SSL.com Root Certification Authority RSA #1 Primär
Gültigkeitszeitraum: 2016-02-12 17:39:39 → 2041-02-12 17:39:39
Signaturalgorithmus: sha256RSA
Seriennummer: 7B 2C 9B D3 16 80 32 99
Sectigo Public Time Stamping CA R36 #2 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
AMSTION LIMITED #3 Kette
Gültigkeitszeitraum: 2022-04-19 09:06:42 → 2025-04-18 09:06:42
Signaturalgorithmus: sha256RSA
Seriennummer: 45 D8 75 B2 6A 1E 20 54 E3 85 38 77 4F 47 8F 1D
Sectigo Public Time Stamping Signer R35 #4 Kette
Gültigkeitszeitraum: 2024-01-15 00:00:00 → 2035-04-14 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 89
SSL.com Code Signing Intermediate CA RSA R1 #5 Kette
Gültigkeitszeitraum: 2016-06-24 20:44:30 → 2031-06-24 20:44:30
Signaturalgorithmus: sha256RSA
Seriennummer: 64 33 51 D3 C7 38 9F 08
Sectigo Public Time Stamping Root R46 #6 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
9 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware