Gridinsoft Logo
File Icon

Der NitamaExternal.exe Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
NitamaExternal.exe

Technische Analyse

Dateiname NitamaExternal.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (console) x86-64, for MS Windows
SSDEEP-Hash
49152:ynwKxrn9mDVpPAHf6KQ0ewIf+rpL1dHh5QcmYD:8uVpoL2+rpL1H5F
Scanner-Version 1.0.176.174
Datenbankversion 2024-05-17 21:00:22 UTC

Verdächtige Datei erkannt

Von 34 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
47%
Erkennungsrate
2,178,560
Dateigröße (Bytes)
34/72
Engines erkannt
2024-05-17
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
8af414aad8355077014690e66bd3d9cb
SHA1
2a944254abefa0bfc1384421fef5a716c009f872
SHA256
e294f5acb882fca73a1f03dc07733687070f1397b5a300a22135d91f6a4739e4
SHA512
9e88c6bb806e366385c7f3cf5ca2effeafd4e4713e284c698ef32f3cfa41f7b631a2d5a5d0523c1bde9a08799c79968600b23362e3862c40093419c8adfe526a
ImpHash
9411736259832f60256cde235fd69bd0

Sicherheits-Engines mit Erkennungen (34 von 72)

Bkav
W32.Common.F50EDB41 Malicious
Lionic
Trojan.Win32.GameHack.4!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Tedy.554660 Malicious
FireEye
Gen:Variant.Tedy.554660 Malicious
Skyhigh
BehavesLike.Win64.Dropper.vh Malicious
McAfee
Artemis!8AF414AAD835 Malicious
Malwarebytes
Neshta.Virus.FileInfector.DDS Malicious
VIPRE
Gen:Variant.Tedy.554660 Malicious
Sangfor
Trojan.Win64.Gamehack.Vtb3 Malicious
Paloalto
generic.ml Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GameHack.JE potentially unsafe Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09CI24 Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
BitDefender
Gen:Variant.Tedy.554660 Malicious
Emsisoft
Gen:Variant.Tedy.554660 (B) Malicious
Zillya
Trojan.GameHack.Win64.401 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Google
Detected Malicious
Varist
W64/ABRisk.SNUN-2358 Malicious
Antiy-AVL
RiskWare/Win64.Gamehack Malicious
Arcabit
Trojan.Tedy.D876A4 Malicious
GData
Gen:Variant.Tedy.554660 Malicious
AhnLab-V3
Trojan/Win.Generic.R645790 Malicious
ALYac
Gen:Variant.Tedy.554660 Malicious
Cylance
unsafe Malicious
MAX
malware (ai score=85) Malicious
MaxSecure
Trojan.Malware.237382477.susgen Malicious
Fortinet
Adware/GameHack Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/GameHack.JE Malicious
38 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 914cec1b668bf4eba11a64aadf8379a6
Unscharf: 453d7c937dcfd4ae38a53fe91e04e286
dHash: a245baaa8caa45aa
Bildbasis 0x140000000
Einstiegspunkt 0x14011cd14
Kompilierungszeit 2024-03-11 11:22:10
Prüfsumme 0x00000000 (Tatsächlich: 0x00217d61)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
PDB-Pfad E:\work\2\x64\Release\AimStar.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 25 Bibliotheken
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

FileVersion 1.0.0.0
InternalName NitamaExternal.exe
LegalCopyright Copyright (C) 2023
OriginalFilename CS2.exe
ProductName Nitama External
ProductVersion 1.0.0.0
Translation 0x0804 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,215,543 bytes 1,216,000 bytes 5.85 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EFF777AD8E091D36880F238AC332F637
.rdata 0x0012a000 240,572 bytes 240,640 bytes 5.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 03C034CA56AF833207C1CA12C872849A
.data 0x00165000 668,224 bytes 653,312 bytes 6.95 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DAB091333989CC2FB3A33BE23496AE0E
.pdata 0x00209000 57,384 bytes 57,856 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CB74A34ADFF3529A887B0FB586BFD59A
.rsrc 0x00218000 7,480 bytes 7,680 bytes 7.45 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E3496283605B0AAB0A3AC02CFED138C2
.reloc 0x0021a000 1,716 bytes 2,048 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2B576425F015B7DDB0D311DD2BB4A8FD
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 4 (7,161 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 6,172 Bytes
86.2%
RT_GROUP_ICON 1 20 Bytes
0.3%
RT_VERSION 1 588 Bytes
8.2%
RT_MANIFEST 1 381 Bytes
5.3%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Nitama External
Dateiversion 1.0.0.0
Originalname CS2.exe
Interner Name NitamaExternal.exe
Copyright Copyright (C) 2023

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
34 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware