Gridinsoft Logo

Der Карина.exe (Microsoft® Windows System Restore) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
Карина.exe

Technische Analyse

Dateiname Карина.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
98304:ueDjWM8JEE1rXamaHl3Ne4i3Tf2PkOpfW9hZMMoVmkzhxIdfXeRGYKJJcGhEIFWS:ue0qeNTfm/pf+xk4dWRGtrbWOjgWyQ
Scanner-Version 1.0.168.174
Datenbankversion 2024-03-09 23:00:31 UTC

Verdächtige Datei erkannt

Von 21 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
29%
Erkennungsrate
18,874,368
Dateigröße (Bytes)
21/73
Engines erkannt
2024-03-09
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
d4fec63ca0ff425decd8b3c11cbed8c2
SHA1
b8ded2752d3b118c2530061f23c5c00c5b553433
SHA256
e07699ab8468256f581b0854f896781a36eb119bc67c996b868ce1f5134614c2
SHA512
74fd02de4ad22029ba8b40285c5d88f292c1c04df097739fb43d122dd800784ca200502cc8f550f3f102d7c5d04f636dc1d33066bc3967d2a44ad5ed9d5d86c5
ImpHash
1af6c885af093afc55142c2f1761dbe8

Sicherheits-Engines mit Erkennungen (21 von 73)

Bkav
W64.AIDetectMalware Malicious
AVG
Win32:Agent-BDOJ [Trj] Malicious
Elastic
malicious (high confidence) Malicious
Zillya
Trojan.Agent.Win32.3856579 Malicious
Symantec
Scr.Malcode!gen129 Malicious
ESET-NOD32
a variant of Win64/Packed.PyInstaller.L Malicious
Cynet
Malicious (score: 100) Malicious
APEX
Malicious Malicious
Kaspersky
Trojan-Spy.Win32.Agent.dffz Malicious
Avast
Win32:Agent-BDOJ [Trj] Malicious
F-Secure
Heuristic.HEUR/AGEN.1365093 Malicious
Avira
HEUR/AGEN.1365093 Malicious
Microsoft
Trojan:Win32/Phonzy.C!ml Malicious
ZoneAlarm
Trojan-Spy.Win32.Agent.dffz Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.Generic.R635195 Malicious
Yandex
TrojanSpy.Agent!RK4Sx4PNKdY Malicious
Ikarus
Trojan.Win64.Pyinstaller Malicious
MaxSecure
Trojan.Malware.121218.susgen Malicious
Fortinet
W64/PackedPyInstaller.L!tr Malicious
CrowdStrike
win/malicious_confidence_100% (D) Malicious
52 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x14000c2f0
Kompilierungszeit 2024-03-09 15:27:40
Prüfsumme 0x006f1173 (Tatsächlich: 0x01205e4e)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur Invalid length in certificate table header
Importe 5 Bibliotheken
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Microsoft® Windows System Restore
FileVersion 10.0.19041.3636 (WinBuild.160101.0800)
InternalName rstrui.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename rstrui.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.3636
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 171,408 bytes 171,520 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 15C814A42215E290D8BAB54E3DB4F28E
.rdata 0x0002b000 77,068 bytes 77,312 bytes 5.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1961B4248EEE3C04A26E86EF58FB0F47
.data 0x0003e000 13,128 bytes 3,584 bytes 1.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E1F21CABB4E5E084C6E11E610D715023
.pdata 0x00042000 8,904 bytes 9,216 bytes 5.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B142DE92A6283807FF34839C180F053C
_RDATA 0x00045000 348 bytes 512 bytes 2.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EE29821D11E5DD21C3E807A502FA5813
.rsrc 0x00046000 2,396 bytes 2,560 bytes 5.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C5D902D86E3FB1FBF506E5D68CA55C68
.reloc 0x00047000 1,880 bytes 2,048 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7813F7270F60606010808EAA88AEE14B

Ressourcenanalyse

Gesamtressourcen: 2 (2,233 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 940 Bytes
42.1%
RT_MANIFEST 1 1,293 Bytes
57.9%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft® Windows® Operating System
Beschreibung Microsoft® Windows System Restore
Dateiversion 10.0.19041.3636 (WinBuild.160101.0800)
Originalname rstrui.exe
Interner Name rstrui.exe
Copyright © Microsoft Corporation. All rights reserved.
Zertifikatsketten-Zusammenfassung
Sectigo Public Code Signing Root R46 #1 Primär
Gültigkeitszeitraum: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Akeo Consulting #3 Kette
Gültigkeitszeitraum: 2021-09-29 00:00:00 → 2024-09-28 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: BF B1 50 01 BB F5 92 D4 96 2A 77 97 EA 73 6F A3
Symantec SHA256 TimeStamping CA #4 Kette
Gültigkeitszeitraum: 2016-01-12 00:00:00 → 2031-01-11 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 7B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 12
Symantec SHA256 TimeStamping Signer - G3 #5 Kette
Gültigkeitszeitraum: 2017-12-23 00:00:00 → 2029-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 7B D4 E5 AF BA CC 07 3F A1 01 23 04 22 41 4D 12

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Invalid length in certificate table header

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
21 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware