Gridinsoft Logo

Der Update_65e15a29e5a73.exe (Models unaffected elides trick wand unread) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
Update_65e15a29e5a73.exe

Technische Analyse

Dateiname Update_65e15a29e5a73.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
24576:w8ZjQfva/op6VXlTSb5XpAb52FEw0knDNIzzyt3VjfW2cewySveODKz/JWUyAnL/:ZjqHuXlmQcljNPfRD9
Scanner-Version 1.0.168.174
Datenbankversion 2024-03-01 08:00:18 UTC

Verdächtige Datei erkannt

Von 6 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
8%
Erkennungsrate
2,166,272
Dateigröße (Bytes)
6/72
Engines erkannt
2024-03-01
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
1b60491e468ecbaf0352856aa03a2c33
SHA1
d2751c891505a7d543a32e43ff1a7bf9679e6a35
SHA256
dfd2cc2b48e49cf40d2f6d2ea171cc9f4d10f9a4d0191d96ed8082c8c6614430
SHA512
fb1b2ef5cd70a9fff1642ce22c312927acaa3b329fb7b715783878657fef04afd46e1138e4cbae570fc3eef48a59440c15867771cc20e1ecc1229c718df70de8
ImpHash
274756ea45c523b061a21f39709cf019

Sicherheits-Engines mit Erkennungen (6 von 72)

CrowdStrike
win/malicious_confidence_70% (W) Malicious
APEX
Malicious Malicious
Webroot
W32.Malware.Gen Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Rising
Trojan.Agent!8.B1E (CLOUD) Malicious
DeepInstinct
MALICIOUS Malicious
66 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x14015c3c8
Kompilierungszeit 2024-02-29 18:16:37
Prüfsumme 0x002191b6 (Tatsächlich: 0x0021d661)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 10 Bibliotheken
KERNEL32, USER32, GDI32, WINSPOOL, COMDLG32, ADVAPI32, SHELL32, COMCTL32, USERENV, dxgi
Exporte 0 Funktionen
Ressourcen 3 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

Comments Teed funnies plovers headwords angioplasty
CompanyName Swamped borrowing exhumation
FileDescription Models unaffected elides trick wand unread
FileVersion 7.192.135.7
InternalName Overstretched
LegalCopyright Copyright © Atrocious quiveringly shade trunk
LegalTrademarks Premiss stewardess
OriginalFilename Laddered
ProductName Lions bombay
ProductVersion 7.192.135.7
Translation 0x0404 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,481,696 bytes 1,481,728 bytes 5.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AB4C6D27605DADF08EC64918EBCDC0A3
.rdata 0x0016b000 48,326 bytes 48,640 bytes 4.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0088BE5361A4D1E67374D75ABEA7BA70
.data 0x00177000 52,064 bytes 43,520 bytes 3.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 41911D82D7F1524C8B10AEA98ACD3138
.pdata 0x00184000 4,188 bytes 4,608 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 729BF4C1586510989CED79F2DF104690
_RDATA 0x00186000 500 bytes 512 bytes 4.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5A691DC1354E0189DBB590CDC96AAE52
.rsrc 0x00187000 583,816 bytes 584,192 bytes 6.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DBDEA59B9545BFA3A5F3B9E3020D8D7C
.reloc 0x00216000 1,856 bytes 2,048 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E41C2C8B2A58D20A43568C89C6925B34

Ressourcenanalyse

Gesamtressourcen: 3 (583,564 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_RCDATA 1 582,162 Bytes
99.8%
RT_VERSION 1 1,056 Bytes
0.2%
RT_MANIFEST 1 346 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Lions bombay
Beschreibung Models unaffected elides trick wand unread
Dateiversion 7.192.135.7
Originalname Laddered
Interner Name Overstretched
Copyright Copyright © Atrocious quiveringly shade trunk

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
6 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware