Gridinsoft Logo
File Icon

Der Game.exe (nwjs) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
Game.exe

Technische Analyse

Dateiname Game.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
393216:M/tx9V6EtFqnsv0pOgtoouWOXEXh0DCuSP4q:M/STscpZoou1EXhCCuc4
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-16 20:01:08 UTC

Verdächtige Datei erkannt

Von 38 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
53%
Erkennungsrate
13,949,440
Dateigröße (Bytes)
38/72
Engines erkannt
2025-03-16
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
6ed9e98d72c3b90c4c53bc494b93f779
SHA1
5b24aad5d1390ac2839fb983d434bc706b8560e3
SHA256
daef8b17f9abd0428591c52b552111c96da6dc7f157706fbcc626e79e4bf97c4
SHA512
02a8e752b7cb303efbfa7575f2da3107e046c97b84aa728718f2c92f0fbdb4016c247ab0a39646b8dc8b2c615fa2580c02e122b85ef0ed784605e9a47ba4dc39
ImpHash
06e92274acfc634954cfaeb76f65dd0d

Sicherheits-Engines mit Erkennungen (38 von 72)

Bkav
W32.Common.E822DD8D Malicious
Lionic
Trojan.Win32.Enigma.4!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Trojan.GenericKD.74634072 Malicious
FireEye
Trojan.GenericKD.74634072 Malicious
CAT-QuickHeal
Trojan.Ghanarava.173269711093f779 Malicious
Skyhigh
BehavesLike.Win64.Drixed.tc Malicious
McAfee
Artemis!6ED9E98D72C3 Malicious
Cylance
Unsafe Malicious
VIPRE
Trojan.GenericKD.74634072 Malicious
Sangfor
PUP.Win64.Packed.Vqva Malicious
CrowdStrike
win/malicious_confidence_60% (D) Malicious
BitDefender
Trojan.GenericKD.74634072 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/Packed.Enigma.DR Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09KE24 Malicious
Paloalto
generic.ml Malicious
Alibaba
Packed:Win64/Enigma_AGen.b7a96b40 Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
Emsisoft
Trojan.GenericKD.74634072 (B) Malicious
Zillya
Trojan.EnigmaAGen.Win64.66 Malicious
McAfeeD
ti!DAEF8B17F9AB Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Backdoor.Bedep Malicious
GData
Trojan.GenericKD.74634072 Malicious
Google
Detected Malicious
Varist
W64/ABRisk.MJFT-0445 Malicious
Antiy-AVL
Trojan[Packed]/Win64.Enigma Malicious
Arcabit
Trojan.Generic.D472D358 Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
ALYac
Trojan.GenericKD.74634072 Malicious
Zoner
Probably Heur.ExeHeaderL Malicious
Rising
[email protected] (TAGGANT:JnbrrFTh3HSy1AqEnm5aIA) Malicious
CTX
exe.trojan.enigma Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Win/Wacapew.C9nj Malicious
34 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: c78ea2e284ddc9feb131b0bb9b0335f2
Unscharf: 359bb7409f6d66c2043431322b378e73
dHash: 70f0b23319aecc70
Bildbasis 0x140000000
Einstiegspunkt 0x141280110
Kompilierungszeit 2018-09-02 05:00:00
Prüfsumme 0x00000000 (Tatsächlich: 0x00d59326)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 9 Bibliotheken
kernel32, user32, advapi32, oleaut32, gdi32, shell32, version, ole32, nw_elf
Exporte 2 Funktionen
Ressourcen 18 Ressourcen
Abschnitte 13 Abschnitte

Versionsinformationen

CompanyName The NW.js Community
FileDescription nwjs
FileVersion 0.48.4
InternalName nw_exe
LegalCopyright Copyright 2020, The NW.js community and The Chromium Authors. All rights reserved.
OriginalFilename nw.exe
ProductName nwjs
ProductVersion 0.48.4
CompanyShortName nwjs.io
ProductShortName nwjs
LastChange ac9418ba9c3bd7f6baaffa0b055dfe147e0f8364-refs/branch-heads/3538@{#468}
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 1,433,600 bytes 613,376 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 05D9AAD4114811CB952A88CA656A8199
0x0015f000 307,200 bytes 90,624 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E73186F58C7317A9E612CE528F89B011
0x001aa000 40,960 bytes 2,560 bytes 7.46 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 13D04B054956CF7A4ED2697A29A2E02C
0x001b4000 57,344 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x001c2000 4,096 bytes 512 bytes 0.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 16C968039D447F60D9CF5B30B82F63EB
0x001c3000 4,096 bytes 512 bytes 0.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C55F35085DF35CB27ADE7EFB0F06876A
0x001c4000 4,096 bytes 512 bytes 0.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9175A18D462A06AE9D9F4194EC5FDC57
0x001c5000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1BC42A57238389902E327621934798A7
0x001c6000 323,584 bytes 512 bytes 0.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E37DF0D8F47716B7FFC112755C1A66F3
0x00215000 12,288 bytes 3,584 bytes 7.49 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 104DA88DE128B6536C8432C76DA00AC0
.rsrc 0x00218000 323,584 bytes 321,536 bytes 5.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC7F4909607C0A7EF94F8B2A2FC6D1BF
0x00267000 13,586,432 bytes 9,605,632 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3568C23F48FF52709433502036813774
0x00f5c000 3,309,568 bytes 3,308,544 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FCC713D74C8F807BC811C672564BE834
Entropie-Analyse-Warnung

4 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 18 (319,900 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
GOOGLEUPDATEAPPLICATIONCOMMANDS 1 4 Bytes
0%
RT_ICON 12 316,655 Bytes
99%
RT_GROUP_ICON 3 186 Bytes
0.1%
RT_VERSION 1 1,076 Bytes
0.3%
RT_MANIFEST 1 1,979 Bytes
0.6%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt nwjs
Beschreibung nwjs
Dateiversion 0.48.4
Originalname nw.exe
Interner Name nw_exe
Copyright Copyright 2020, The NW.js community and The Chromium Authors. All rights reserved.
Zertifikatsketten-Zusammenfassung
tg167AA03 #1 Primär
Gültigkeitszeitraum: 2021-06-10 07:53:18 → 2031-06-10 07:53:18
Signaturalgorithmus: sha256RSA
Seriennummer: 4C 92 18 96 8B 96 0B C3 97 05 82 A5 FA 03 50 A6 4A 08 28 7D
Enigma Protector CA #2 Kette
Gültigkeitszeitraum: 2019-02-05 16:34:15 → 2039-02-05 16:34:15
Signaturalgorithmus: sha256RSA
Seriennummer: 2C ED 5C 2C 5D B4 B7 06 CF DF 0F 49 77 45 62 80 4F DC 00 C7

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
38 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware