Gridinsoft Logo
File Icon

Der PixelSee_id4852886id.exe (PixelSee Player Installer) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
PixelSee_id4852886id.exe

Technische Analyse

Dateiname PixelSee_id4852886id.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
98304:YMQxuFz3vPyPb/tX9igq79OgPCyMsVYBXHYmwNSwVv14auuqx6lcitHOtNA:YFOz3nyPblXIgYOgPCy0omw/xsuE0ciz
Scanner-Version 1.0.154.174
Datenbankversion 2024-01-07 23:02:11 UTC

Verdächtige Datei erkannt

Von 14 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
19%
Erkennungsrate
4,974,480
Dateigröße (Bytes)
14/72
Engines erkannt
2024-01-07
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
cc4805556afbad7a49b6d2d32770977e
SHA1
0dc67aa9aabf25bc6920432ffd3f70fcff532222
SHA256
dc5fc727d8478bd4069e5fbc75044ef1166140ab5cbbe2cbb41520c66e0646a0
SHA512
9fe8a8604466efbbf2282452fa48fbe32dc6a01536406c29b2ab7a1bde53da64be1f1135cbec6c4edf97a82e4aa3d8703be65675c6e296cfeb6306fda221de38
ImpHash
0de0406fdd78b05cf36237b5d0fda439

Sicherheits-Engines mit Erkennungen (14 von 72)

Bkav
W32.Common.EBD1948B Malicious
Elastic
malicious (moderate confidence) Malicious
Malwarebytes
PUP.Optional.PixelSee Malicious
ESET-NOD32
a variant of Generik.LQTAPIT potentially unwanted Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
not-a-virus:Server-Proxy.Win32.Convagent.a Malicious
NANO-Antivirus
Riskware.Win32.Server-Proxy.kdemgr Malicious
Avast
Win32:PUP-gen [PUP] Malicious
ZoneAlarm
not-a-virus:Server-Proxy.Win32.Convagent.a Malicious
VBA32
BScope.Adware.MediaGet Malicious
Cylance
unsafe Malicious
Fortinet
Riskware/Application Malicious
AVG
Win32:PUP-gen [PUP] Malicious
DeepInstinct
MALICIOUS Malicious
58 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 28899361782e78fdaa1303b528ba98ce
Unscharf: e499e90b5ddbb5548ab4ab1ed89a7470
dHash: c4d0c48484c4d0c4
Bildbasis 0x00400000
Einstiegspunkt 0x00663f3f
Kompilierungszeit 2023-09-29 17:25:35
Prüfsumme 0x004bf461 (Tatsächlich: 0x004bf461)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 16 Bibliotheken
Exporte 0 Funktionen
Ressourcen 10 Ressourcen
Abschnitte 5 Abschnitte

Digitale Signaturen

AAA Certificate Services Sectigo Limited (GB)
Sectigo Public Code Signing Root R46 Sectigo Limited (GB)
Sectigo Public Code Signing CA R36 SIA Circle Solutions (LV)
USERTrust RSA Certification Authority Sectigo Limited (GB)
Sectigo RSA Time Stamping CA Sectigo Limited (GB)

Versionsinformationen

Comments PixelSee Player Installer
CompanyName SIA Circle Solutions
FileDescription PixelSee Player Installer
FileVersion 13.0.0.0
InternalName pixelsee
LegalCopyright Copyright © 2022-2023 SIA Circle Solutions
OriginalFilename pixelsee
PrivateBuild 0
ProductName PixelSee
ProductVersion 13.0.0.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,723,076 bytes 2,723,328 bytes 6.76 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2AE164541720BC2F24AC551CD52048CF
.rdata 0x0029a000 731,798 bytes 732,160 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BDD355B6EADB8D2396BE7C3B49A534E5
.data 0x0034d000 52,544 bytes 25,600 bytes 3.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D4973F06516A3B37F6208283774CEEE6
.rsrc 0x0035a000 1,364,640 bytes 1,364,992 bytes 7.94 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9BBFBC763678BB387E61A2B27EF92FB5
.reloc 0x004a8000 106,776 bytes 107,008 bytes 6.66 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 77C3E4198943E873CE97B17125DC65DD
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 10 (1,363,814 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
ARCHIVE_7Z 2 1,132,576 Bytes
83%
CRT 1 227,153 Bytes
16.7%
RT_ICON 1 2,223 Bytes
0.2%
RT_DIALOG 1 272 Bytes
0%
RT_ACCELERATOR 1 112 Bytes
0%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 896 Bytes
0.1%
RT_MANIFEST 1 392 Bytes
0%
None 1 170 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff Sectigo Public Code Signing Root R46
Sectigo Limited
GB
Aussteller AAA Certificate Services
Seriennummer 97015870309959729927281967672979788822
Zertifikat #2
Betreff Sectigo Public Code Signing CA R36
Sectigo Limited
GB
Aussteller Sectigo Public Code Signing Root R46
Seriennummer 130417131954583740712891216934480190474
Zertifikat #3
Betreff SIA Circle Solutions
SIA Circle Solutions
LV
Aussteller Sectigo Public Code Signing CA R36
Seriennummer 142026265120151278571057023058367257805
Zertifikat #4
Betreff Sectigo RSA Time Stamping CA
Sectigo Limited
GB
Aussteller USERTrust RSA Certification Authority
Seriennummer 63883093293784159655322269805543173561
Zertifikat #5
Betreff Sectigo RSA Time Stamping Signer #4
Sectigo Limited
GB
Aussteller Sectigo RSA Time Stamping CA
Seriennummer 76161378635050837295056099126206603988
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
14 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware