Gridinsoft Logo
File Icon

Der App_02029.exe (MPC-HC Setup by Wise Apparatus Team) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
App_02029.exe

Technische Analyse

Dateiname App_02029.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
393216:Reun/sw/hb0kGcd+yS1Af3EZxRZndSk9bGWqCgu5op+wiCYCr2sfqisfU7:Rei0kGcd+yS1Af3KEkTqA5a+Nc2sfqVi
Scanner-Version 1.0.174.174
Datenbankversion 2024-05-03 22:00:30 UTC

Verdächtige Datei erkannt

Von 4 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
6%
Erkennungsrate
25,100,704
Dateigröße (Bytes)
4/72
Engines erkannt
2024-05-03
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
1190aa15f9b12f07a8b9bbb6a6fd93a5
SHA1
45b90522b781c841c74c232a200155a609cae4cb
SHA256
e3663fe886057e10debfcd1337d0ade382c32798f91cea132f20520d0ebff301
SHA512
8ee2e42b63c0763183e728e89ece24a1b538efc0c6827d602a9f16751d191b9d609d11406406444d195d7bcb942a13362ba869ea3481ee0713291f2a3463ee2c
ImpHash
d8359e6572c0fb9f719d599358e232e9

Sicherheits-Engines mit Erkennungen (4 von 72)

Bkav
W32.AIDetectMalware Malicious
CrowdStrike
win/grayware_confidence_70% (D) Malicious
Microsoft
PUADlManager:Win32/Snackarcin Malicious
DeepInstinct
MALICIOUS Malicious
68 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: e70ab6434b901bf0d86cad4f2e381b4b
Unscharf: c0aeeb48c2783a270a993faae44e6ec1
dHash: 00b28eabababa600
Bildbasis 0x00400000
Einstiegspunkt 0x00a15810
Kompilierungszeit 2024-04-19 17:02:43
Prüfsumme 0x017fe96e (Tatsächlich: 0x017fe96e)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur Unknown certificate revision cdce
Importe 10 Bibliotheken
KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, bcrypt, CRYPT32, WLDAP32, WS2_32
Exporte 0 Funktionen
Ressourcen 25 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName Wise Apparatus Team
FileDescription MPC-HC Setup by Wise Apparatus Team
FileVersion 1.0.0.0
LegalCopyright Copyright 2002-2021 Wise Apparatus Team
ProductName MPC-HC by Wise Apparatus Team
ProductVersion 1.0.0.0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 6,986,093 bytes 6,986,240 bytes 5.95 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 750496D5CC0E9EDA4145D8460B32A918
.rdata 0x006ab000 281,646 bytes 282,112 bytes 5.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DEE32D7EF0C50389A6CD3F4267B08987
.data 0x006f0000 35,464 bytes 13,824 bytes 4.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CD38874C42D071851079BBA7B32D92C8
.gfids 0x006f9000 2,684 bytes 3,072 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FDCF7D44757EB126DCE8ADC72D08E7A6
.tls 0x006fa000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.rsrc 0x006fb000 9,344 bytes 9,728 bytes 3.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 630CB737524AF4C0C02564425235FC20
.reloc 0x006fe000 98,564 bytes 98,816 bytes 6.58 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 724B4C3007A3F2B6D827A7D30F535CB2
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 25 (7,914 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 2 1,040 Bytes
13.1%
RT_DIALOG 4 1,860 Bytes
23.5%
RT_STRING 16 2,766 Bytes
35%
RT_GROUP_ICON 1 34 Bytes
0.4%
RT_VERSION 1 712 Bytes
9%
RT_MANIFEST 1 1,502 Bytes
19%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt MPC-HC by Wise Apparatus Team
Beschreibung MPC-HC Setup by Wise Apparatus Team
Dateiversion 1.0.0.0
Copyright Copyright 2002-2021 Wise Apparatus Team
Zertifikatsketten-Zusammenfassung
Sectigo Public Code Signing Root R46 #1 Primär
Gültigkeitszeitraum: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Cyber Holding Partners LLC #3 Kette
Gültigkeitszeitraum: 2023-08-18 00:00:00 → 2024-08-17 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: F1 4C 5E 6A B9 68 28 42 64 F1 B0 70 B9 9D 3C 70
Sectigo RSA Time Stamping Signer #4 #4 Kette
Gültigkeitszeitraum: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Sectigo RSA Time Stamping CA #5 Kette
Gültigkeitszeitraum: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Unknown certificate revision cdce

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
4 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware