Gridinsoft Logo
File Icon

Der Nuevo pedido (1M85700).exe (Jones Apparel Group Inc.) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
Nuevo pedido (1M85700).exe

Technische Analyse

Dateiname Nuevo pedido (1M85700).exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
SSDEEP-Hash
24576:Q3HYcxXrV+rB4vjXqqH3y7wwopt5/i6noItfef9q+qF6YaDWt6n:Q3TtIB4WqHC7wwopt9i6oUAq+qFSWt6n
Scanner-Version 1.0.211.174
Datenbankversion 2025-03-24 23:01:10 UTC

Verdächtige Datei erkannt

Von 10 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
14%
Erkennungsrate
1,097,776
Dateigröße (Bytes)
10/72
Engines erkannt
2025-03-25
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
666231157a1aa72b467c82c7aba16653
SHA1
1fed551514389221dd64979a4f705804d0d6f660
SHA256
dde6b5b337fbb0c75ba9198962dedc4eb0a1c0d33372096033e995379aca7e60
SHA512
7574475068136867f7341723cd7de3d6436ad3d3c30a486d5e6305712a944d31a67db596cd3347e7a03cc9b6b4d31f49e6f34579c4fe7fb8f3f8934482eb31b2
ImpHash
6e7f9a29f2c85394521a08b9f31f6275

Sicherheits-Engines mit Erkennungen (10 von 72)

Bkav
W32.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
APEX
Malicious Malicious
Kaspersky
HEUR:Trojan.Win32.Makoob.gen Malicious
Avast
FileRepMalware [Inj] Malicious
Microsoft
Trojan:Win32/Sonbokli.A!cl Malicious
huorong
Trojan/Injector.bud Malicious
AVG
FileRepMalware [Inj] Malicious
DeepInstinct
MALICIOUS Malicious
62 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 310d854139d6fe74c65164a466bd1868
Unscharf: 9101b376392060382757729bdb5b7c09
dHash: 2939dc1cdcccfc7c
Bildbasis 0x00400000
Einstiegspunkt 0x004034a2
Kompilierungszeit 2020-08-01 02:41:11
Prüfsumme 0x00119a2c (Tatsächlich: 0x00119a2c)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Digitale Signatur Chain verification from CN=Unprovidedly, EMAIL=Bladrende@Redshirts.Ter, O=Unprovidedly, L=Montjean-sur-Loire, ST=Pays de la Loire, C=FR (serial:678703297495775971713106741614318929653135395691, sha1:64de851f3d53b8b129d9c67feeaf1c3eca066338) failed: The X.509 certificate provided is self-signed - "Common Name: Unprovidedly, Email Address: Bladrende@Redshirts.Ter, Organization: Unprovidedly, Locality: Montjean-sur-Loire, State/Province: Pays de la Loire, Country: FR"
Importe 7 Bibliotheken
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Exporte 0 Funktionen
Ressourcen 15 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

Comments Federal Express Corp.
FileDescription Jones Apparel Group Inc.
LegalTrademarks ACT Manufacturing Inc.
OriginalFilename tsarrigets.exe
ProductName Greif Bros. Corporation
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 25,964 bytes 26,112 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 12117AD2476C7A7912407AF0DCFCB8A7
.rdata 0x00008000 5,016 bytes 5,120 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E3E8D62E1D2308B175349EB9DAA266C8
.data 0x0000a000 3,795,832 bytes 1,536 bytes 4.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2020CA26E010546720FD467C5D087B57
.ndata 0x003a9000 167,936 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x003d2000 29,752 bytes 30,208 bytes 3.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A9810D2A4A50E720BA796A4F629DB203

Ressourcenanalyse

Gesamtressourcen: 15 (28,890 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 8 26,560 Bytes
91.9%
RT_DIALOG 4 760 Bytes
2.6%
RT_GROUP_ICON 1 118 Bytes
0.4%
RT_VERSION 1 620 Bytes
2.1%
RT_MANIFEST 1 832 Bytes
2.9%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Greif Bros. Corporation
Beschreibung Jones Apparel Group Inc.
Originalname tsarrigets.exe
Verifizierungsstatus A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Unterzeichner Unprovidedly
Zertifikatsketten-Zusammenfassung
Unprovidedly #1 Primär
Gültigkeitszeitraum: 2024-12-24 05:51:43 → 2025-12-24 05:51:43
Signaturalgorithmus: sha256RSA
Seriennummer: 76 E2 1B C2 3A 13 57 3D 75 ED 49 43 79 31 0E B2 DC 71 4B 6B

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from CN=Unprovidedly, EMAIL=Bladrende@Redshirts.Ter, O=Unprovidedly, L=Montjean-sur-Loire, ST=Pays de la Loire, C=FR (serial:678703297495775971713106741614318929653135395691, sha1:64de851f3d53b8b129d9c67feeaf1c3eca066338) failed: The X.509 certificate provided is self-signed - "Common Name: Unprovidedly, Email Address: Bladrende@Redshirts.Ter, Organization: Unprovidedly, Locality: Montjean-sur-Loire, State/Province: Pays de la Loire, Country: FR"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
10 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware