Gridinsoft Logo
File Icon

Der public.exe Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
public.exe

Technische Analyse

Dateiname public.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (console) x86-64, for MS Windows
SSDEEP-Hash
196608:XwFl15+65f3Y00tOC0ocZcaAwOTL2tiYO5W+cv5fp9UtnMUJsqVv:0l1NNYJ0/AwOwO5W+cxAC3G
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-12 02:00:16 UTC

Verdächtige Datei erkannt

Von 31 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
43%
Erkennungsrate
17,234,944
Dateigröße (Bytes)
31/72
Engines erkannt
2025-11-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
39d9f08b55a489fd241222717c1413f1
SHA1
d583c4c6e76ea110e3024ed0d7e14bf55d7130b2
SHA256
dac812602ffec9c8481f3cb52fdd033ca7df79e462839d45159457e7422d22b3
SHA512
cb9320dd84e2c8e56c60b8e1875483cdd11d138cb7a07e99ee979ff31317cab331b460e40f60bb80122001aef625f1bc5541edfab49e7cf1cccbb75e7e156857
ImpHash
68dfd04ace0bb87bb0247db9651266c4

Sicherheits-Engines mit Erkennungen (31 von 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Gen:Variant.Application.Tedy.11983 Malicious
CTX
exe.trojan.tedy Malicious
CAT-QuickHeal
Trojan.HackTool Malicious
Skyhigh
Artemis Malicious
ALYac
Gen:Variant.Application.Tedy.11983 Malicious
K7AntiVirus
Hacktool ( 005d0fcf1 ) Malicious
BitDefender
Gen:Variant.Application.Tedy.11983 Malicious
K7GW
Hacktool ( 005d0fcf1 ) Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win32/GameHack.FZD potentially unsafe Malicious
APEX
Malicious Malicious
Paloalto
generic.ml Malicious
VIPRE
Gen:Variant.Application.Tedy.11983 Malicious
McAfeeD
ti!DAC812602FFE Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Trapmine
suspicious.low.ml.score Malicious
Emsisoft
Gen:Variant.Application.Tedy.11983 (B) Malicious
Ikarus
Trojan.SuspectCRC Malicious
GData
Gen:Variant.Application.Tedy.11983 Malicious
Google
Detected Malicious
Varist
W64/ABTrojan.YLIW-4938 Malicious
Arcabit
Trojan.Application.Tedy.D2ECF Malicious
DeepInstinct
MALICIOUS Malicious
Rising
[email protected] (RDML:KIr4wyuDGwaOvZ1J1/hF5g) Malicious
TrellixENS
Artemis!39D9F08B55A4 Malicious
MaxSecure
Trojan.Malware.469477403.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
41 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: b1e0e8ebc684fd5e04720a91a7e5e71d
Unscharf: c61c412a7df83ee953cbc72fe986523d
dHash: 3af4e4cc0c3ed2cc
Bildbasis 0x140000000
Einstiegspunkt 0x14000b6e0
Kompilierungszeit 2025-09-20 17:10:14
Prüfsumme 0x00000000 (Tatsächlich: 0x0107730d)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
PDB-Pfad C:\Users\Xenon\Desktop\desudo 2\Desudo-main\x64\Release\TestLauncher.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 13 Bibliotheken
Exporte 0 Funktionen
Ressourcen 3 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 48,343 bytes 48,640 bytes 6.24 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3D7E50246F97CB018F53D4C24C39DF65
.rdata 0x0000d000 17,174,990 bytes 17,175,040 bytes 7.29 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7DF18AE2EE77DFF2B863F4BA83A93825
.data 0x0106f000 2,912 bytes 1,536 bytes 3.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1772D236825E892EB2A47C59A01BA98E
.pdata 0x01070000 2,976 bytes 3,072 bytes 5.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 346C2227CF0C47310F13ED5940F5F60A
.rsrc 0x01071000 4,912 bytes 5,120 bytes 4.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0568C7E15052C5CBDA3B8FF1979F917B
.reloc 0x01073000 280 bytes 512 bytes 3.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DDB42CA1D3B91E811A8FCC3B641A8488
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 3 (4,665 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 4,264 Bytes
91.4%
RT_GROUP_ICON 1 20 Bytes
0.4%
RT_MANIFEST 1 381 Bytes
8.2%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
31 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware