Der OInstall.exe (Office 2013-2024 C2R Install) Scan-Bericht

Aktualisiert 1 year ago

Geprüft von Malware Check

OInstall.exe

Technische Analyse

Dateiname	OInstall.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP-Hash	393216:3foCkhfO/zFXGW/F/P9wXiXzTh7heC/+pWt0q:PRkdObGXYzt71Ma0
Scanner-Version	1.0.168.174
Datenbankversion	2024-03-09 20:00:28 UTC

⚠

Verdächtige Datei erkannt

Von 33 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

46%

Erkennungsrate

16,228,352

Dateigröße (Bytes)

33/71

Engines erkannt

2024-03-09

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	79b79c931da142894da7ba535f00f624
SHA1	43e1ba4454dc112425eec454d46af409c241ee2a
SHA256	e20e04ab7f5c5035d49ba6ca27e99b8f6ba85aa9392464dee3a9ebf3ef0dc4fa
SHA512	788c7219ff52c563bfd3b3804f7eab96908f218dff1ecb2763e09adcccfe8eb1c73b744de20bd45cde448e7f4adccb5c1902c2d2348e078ec3b0b8491cf751dc
ImpHash	4f5bd8c41170d44583a1b0a0ac96a54c

Sicherheits-Engines mit Erkennungen (33 von 71)

Bkav

W32.Common.BEF896BE Malicious

Lionic

Hacktool.Win32.KMSAuto.3!c Malicious

Elastic

malicious (high confidence) Malicious

FireEye

Application.Generic.3609630 Malicious

Skyhigh

BehavesLike.Win32.Crack.wh Malicious

Cylance

unsafe Malicious

Sangfor

Suspicious.Win32.Save.ins Malicious

CrowdStrike

win/grayware_confidence_70% (D) Malicious

K7GW

Unwanted-Program ( 005b265b1 ) Malicious

K7AntiVirus

Unwanted-Program ( 005b265b1 ) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

tehtris

Generic.Malware Malicious

ESET-NOD32

a variant of Win32/HackTool.KMSAuto_AGen.K potentially unsafe Malicious

Kaspersky

HackTool.Win32.KMSAuto.ggb Malicious

BitDefender

Application.Generic.3609630 Malicious

MicroWorld-eScan

Application.Generic.3609630 Malicious

Avast

Win32:Malware-gen Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

Emsisoft

Application.Generic.3609630 (B) Malicious

Webroot

W32.Malware.Gen Malicious

Antiy-AVL

HackTool/Win32.KMSAuto Malicious

ZoneAlarm

HackTool.Win32.KMSAuto.ggb Malicious

GData

Win32.Trojan.Agent.HRPT7Y Malicious

McAfee

Artemis!79B79C931DA1 Malicious

MAX

malware (ai score=74) Malicious

VBA32

BScope.Trojan.Win64.Miner Malicious

Malwarebytes

Generic.Malware.AI.DDS Malicious

Rising

HackTool.KMSAuto!8.3AE (TFE:1:J23j2OgaArD) Malicious

Ikarus

PUA.HackTool.Kmsauto Malicious

MaxSecure

Trojan.Malware.300983.susgen Malicious

Fortinet

Riskware/KMSAuto Malicious

AVG

Win32:Malware-gen Malicious

DeepInstinct

MALICIOUS Malicious

38 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: cf8b3d44cc80ac3d3f5b2c3f6848133a Unscharf: 71fcd2e860bbcd562ce257f969072383 dHash: e0c8ccc6c6c6c0e0
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00401000`
Kompilierungszeit	2024-03-05 07:18:30
Prüfsumme	0x00f7c72a (Tatsächlich: 0x00f7c72a)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	14 Bibliotheken
Exporte	0 Funktionen
Ressourcen	7 Ressourcen
Abschnitte	7 Abschnitte

Versionsinformationen

▼

ProductName	Office 2013-2024 C2R Install
FileDescription	Office 2013-2024 C2R Install
Translation	0x0000 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.code`	`0x00001000`	332,266 bytes	332,288 bytes	6.16 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`803A5AF2F3D756C8DD662389A0FA5DF7`
`.text`	`0x00053000`	751,281 bytes	751,616 bytes	6.63 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0F56E4B1CF1642BF2337F3A7599CC5C8`
`'.text'`	`0x0010b000`	21 bytes	512 bytes	0.36 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`ED9BA544DB08FB4F835EB3AC1C1D5C27`
`.rdata`	`0x0010c000`	172,168 bytes	172,544 bytes	5.89 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1733C78C99398272ED68382EC6B5F676`
`.data`	`0x00137000`	15,382,616 bytes	14,882,304 bytes	7.02 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F384562DAA1EE008F33636A1DF9AF9B2`
`.rsrc`	`0x00fe3000`	87,752 bytes	88,064 bytes	2.17 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`477B0A54C43059CB39D2DD57DDD38E4F`
`.modplug`	`0x00ff9000`	20,480 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`

Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 7 (87,299 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	4	82,656 Bytes	94.7%
RT_GROUP_ICON	1	62 Bytes	0.1%
RT_VERSION	1	412 Bytes	0.5%
RT_MANIFEST	1	4,169 Bytes	4.8%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Office 2013-2024 C2R Install
Beschreibung	Office 2013-2024 C2R Install

Zertifikatsketten-Zusammenfassung

Microsoft Time-Stamp Service #1 Primär

Gültigkeitszeitraum: 2016-09-07 17:58:51 → 2018-09-07 17:58:51

Signaturalgorithmus: sha1RSA

Seriennummer: 33 00 00 00 C2 A0 09 C5 37 76 E9 F6 CD 00 00 00 00 00 C2

Microsoft Corporation #2 Kette

Gültigkeitszeitraum: 2017-08-11 20:11:15 → 2018-08-11 20:11:15

Signaturalgorithmus: sha1RSA

Seriennummer: 33 00 00 01 78 25 5A B5 CD 23 C6 5F 95 00 01 00 00 01 78

Microsoft Code Signing PCA #3 Kette

Gültigkeitszeitraum: 2010-08-31 22:19:32 → 2020-08-31 22:29:32

Signaturalgorithmus: sha1RSA

Seriennummer: 61 33 26 1A 00 00 00 00 00 31

Microsoft Time-Stamp PCA #4 Kette

Gültigkeitszeitraum: 2007-04-03 12:53:09 → 2021-04-03 13:03:09

Signaturalgorithmus: sha1RSA

Seriennummer: 61 16 68 34 00 00 00 00 00 1C

Microsoft Corporation #5 Kette

Gültigkeitszeitraum: 2017-08-11 20:20:24 → 2018-08-11 20:20:24

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 00 C3 0E 9B A7 D8 B2 DC F7 2C 00 00 00 00 00 C3

Microsoft Code Signing PCA 2011 #6 Kette

Gültigkeitszeitraum: 2011-07-08 20:59:09 → 2026-07-08 21:09:09

Signaturalgorithmus: sha256RSA

Seriennummer: 61 0E 90 D2 00 00 00 00 00 03

Microsoft Time-Stamp PCA 2010 #7 Kette

Gültigkeitszeitraum: 2010-07-01 21:36:55 → 2025-07-01 21:46:55

Signaturalgorithmus: sha256RSA

Seriennummer: 61 09 81 2A 00 00 00 00 00 02

Microsoft Time-Stamp Service #8 Kette

Gültigkeitszeitraum: 2016-09-07 17:56:54 → 2018-09-07 17:56:54

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 00 AB 5E 40 9D EE 46 DF 2C 6C 00 00 00 00 00 AB

Symantec Time Stamping Services CA - G2 #9 Kette

Gültigkeitszeitraum: 2012-12-21 00:00:00 → 2020-12-30 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

Symantec Time Stamping Services Signer - G4 #10 Kette

Gültigkeitszeitraum: 2012-10-18 00:00:00 → 2020-12-29 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

VMware, Inc. #11 Kette

Gültigkeitszeitraum: 2013-10-17 00:00:00 → 2016-11-15 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 44 51 AD 37 17 CF A2 23 71 FF BC 07 DF 13 E6 5D

VeriSign Class 3 Public Primary Certification Authority - G5 #12 Kette

Gültigkeitszeitraum: 2011-02-22 19:25:17 → 2021-02-22 19:35:17

Signaturalgorithmus: sha1RSA

Seriennummer: 61 19 93 E4 00 00 00 00 00 1C

Microsoft Time-Stamp Service #13 Kette

Gültigkeitszeitraum: 2016-03-30 19:21:27 → 2017-06-30 19:21:27

Signaturalgorithmus: sha1RSA

Seriennummer: 33 00 00 00 98 04 58 CB 7F 23 09 B0 9E 00 00 00 00 00 98

Microsoft Corporation #14 Kette

Gültigkeitszeitraum: 2015-06-04 17:42:45 → 2016-09-04 17:42:45

Signaturalgorithmus: sha1RSA

Seriennummer: 33 00 00 01 0A 2C 79 AE D7 79 7B A6 AC 00 01 00 00 01 0A

Microsoft Corporation #15 Kette

Gültigkeitszeitraum: 2015-10-28 20:31:46 → 2017-01-28 20:31:46

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 00 64 47 84 94 86 DB 41 19 38 00 00 00 00 00 64

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

33 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1