Gridinsoft Logo
File Icon

Der LB_Loader.exe Scan-Bericht

Aktualisiert 11 days ago
Geprüft von Malware Check
LB_Loader.exe

Technische Analyse

Dateiname LB_Loader.exe
Dateityp
Win32 EXE
Magische Bytes MS-DOS executable PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows, MZ for MS-DOS
SSDEEP-Hash
1536:dd9inScEKKIc6cHiRQf+1FedqHz9kZ13:d7inwKKIcxk1F6YkD3
Scanner-Version 1.0.231.174
Datenbankversion 2025-12-31 02:00:41 UTC

Verdächtige Datei erkannt

Von 43 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
60%
Erkennungsrate
65,536
Dateigröße (Bytes)
43/72
Engines erkannt
2025-12-31
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
09ddcb6e72b6d96f0ef5f27265044882
SHA1
92122321db4cb3a24ef4d36ee69896fcaeb6b4c2
SHA256
e21e9f75188c9e546102b5c08da0e9c06a99ca75be7ef48dc1fafaff114616bf
SHA512
37cc31cb1b504e1a29fd861f533223cec3190cbc9d8c7bddb83df1527ea36ed68808e854972ff8e75567ccc6eb12642e7ad44e63e887a51dc608c870d90b554d
ImpHash
1ecf6b89fcca9155f09762161b0e68b6

Sicherheits-Engines mit Erkennungen (43 von 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Hacktool.Win32.Loader.3!c Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Application.Generic.3660029 Malicious
CTX
exe.hacktool.loader Malicious
CAT-QuickHeal
Trojan.Ghanarava.1741335885044882 Malicious
Skyhigh
BehavesLike.Win64.Generic.kc Malicious
ALYac
Application.Generic.3660029 Malicious
Malwarebytes
Malware.Heuristic.2126 Malicious
Zillya
Tool.Loader.Win64.2 Malicious
Sangfor
Hacktool.Win64.Loader.Veyw Malicious
K7AntiVirus
Unwanted-Program ( 00596a311 ) Malicious
K7GW
Unwanted-Program ( 00596a311 ) Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
VirIT
Trojan.Win64.Genus.BJH Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/HackTool.Loader.B potentially unsafe Malicious
BitDefender
Application.Generic.3660029 Malicious
Avast
Win64:Malware-gen Malicious
Rising
HackTool.Loader!8.1EA2 (TFE:5:6fA3jrmwcIM) Malicious
Emsisoft
Application.Generic.3660029 (B) Malicious
VIPRE
Application.Generic.3660029 Malicious
McAfeeD
ti!E21E9F75188C Malicious
Trapmine
malicious.high.ml.score Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
PUA.HackTool.Loader Malicious
GData
Application.Generic.3660029 Malicious
Webroot
W32.Infostealer.Zeus Malicious
Google
Detected Malicious
Varist
W64/ABRisk.SOLR-3735 Malicious
Antiy-AVL
HackTool/Win64.Loader Malicious
Arcabit
Application.Generic.D37D8FD Malicious
Microsoft
HackTool:Win32/Loader!pz Malicious
Cynet
Malicious (score: 100) Malicious
Cylance
Unsafe Malicious
Panda
PUP/Injector Malicious
Yandex
Riskware.HackTool!evrcZ5aL8UI Malicious
TrellixENS
Artemis!09DDCB6E72B6 Malicious
MaxSecure
Trojan.Malware.248812324.susgen Malicious
Fortinet
Riskware/Loader Malicious
AVG
Win64:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
HackTool:Win/Loader.B Malicious
29 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 619a5444c312a2055cdd9bc13020e91d
Unscharf: 533119128a059018470c34bd30500597
dHash: b8664f3061e0c4e0
Bildbasis 0x00400000
Einstiegspunkt 0x0043f33a
Kompilierungszeit 2018-04-16 21:59:10
Prüfsumme 0x0001909f (Tatsächlich: 0x0001909f)
OS-Version 5.2
PEiD-Signaturen MS-DOS executable PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Digitale Signatur No valid SignedData structure was found.
Importe 10 Bibliotheken
KERNEL32, shell32, psapi, ole32, version, user32, oleaut32, advapi32, gdi32, ntdll
Exporte 2 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 3 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.MPRESS1 0x00001000 253,952 bytes 54,784 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8DCBD978368F8BE570B10CC38C338A8C
.MPRESS2 0x0003f000 4,228 bytes 4,608 bytes 5.22 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6DDDFCCD5D45A6F72D42DF9DEFF32354
.rsrc 0x00041000 5,376 bytes 5,632 bytes 5.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E8057B1706DEADD486C8E649D3BFE86E
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 4 (5,407 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 4,264 Bytes
78.9%
RT_RCDATA 1 368 Bytes
6.8%
RT_GROUP_ICON 1 20 Bytes
0.4%
RT_MANIFEST 1 755 Bytes
14%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
43 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware