Gridinsoft Logo

Der AimmyWPF.exe (AimmyWPF) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
AimmyWPF.exe

Technische Analyse

Dateiname AimmyWPF.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
3072:L85ydfdBq4jk5IK2I+lwVexZuCN/R08jRFcp3H/Bqh:Lo9IKDCCGR00Fcx/s
Scanner-Version 1.0.168.174
Datenbankversion 2024-03-04 19:00:22 UTC

Verdächtige Datei erkannt

Von 1 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
1%
Erkennungsrate
154,624
Dateigröße (Bytes)
1/72
Engines erkannt
2024-03-04
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
d7bbe67f34fcd7d0fbefc87c312f4bf9
SHA1
a26e0afa0ab79ff52e19def8a1a1ee20ce2d2ad4
SHA256
e41395bfb08bfffbf6fe9ba64c3ed22171dbf2c2f5df75513f18f38a7fa21377
SHA512
9afc6f5b4085dc970a01c4ddd9e84edf94f700eebc5c84e53706e54e0086461fe22b984f734279fa0529d7ab403a819fb870f9784726e21ca3dca73fe69fbdf8
ImpHash
78da59308ee0088a874b4a6cdd7d91bd

Sicherheits-Engines mit Erkennungen (1 von 72)

Malwarebytes
RiskWare.DllInjector Malicious
71 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x1400142f0
Kompilierungszeit 2023-09-28 01:17:10
Prüfsumme 0x00000000 (Tatsächlich: 0x0002cd83)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad D:\a\_work\1\s\artifacts\obj\win-x64.Release\corehost\apphost\standalone\apphost.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 12 Bibliotheken
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
CompanyName Babyhamsta
FileDescription AimmyWPF
FileVersion 1.0.0.0
InternalName AimmyWPF.dll
LegalCopyright
OriginalFilename AimmyWPF.dll
ProductName AimmyWPF
ProductVersion 1.0.0
Assembly Version 1.0.0.0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 101,484 bytes 101,888 bytes 6.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 782FD840D56C89A2572AA90254ADFF51
.rdata 0x0001a000 39,990 bytes 40,448 bytes 4.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D6AFF269EED4183419157274235E57F6
.data 0x00024000 5,480 bytes 2,560 bytes 2.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C1732A2B3AD2410DFC1814A41B97A1EE
.pdata 0x00026000 5,472 bytes 5,632 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A4EB287A8844C79856A3804656FD7FA3
_RDATA 0x00028000 348 bytes 512 bytes 3.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D7E28D00229ADBA5277FE122D203366B
.rsrc 0x00029000 1,360 bytes 1,536 bytes 4.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6F973360BCDC6129F7633810AF662CA9
.reloc 0x0002a000 840 bytes 1,024 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A9F8C5FFC9C3542B19700BF44209BE83

Ressourcenanalyse

Gesamtressourcen: 2 (1,198 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 708 Bytes
59.1%
RT_MANIFEST 1 490 Bytes
40.9%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt AimmyWPF
Beschreibung AimmyWPF
Dateiversion 1.0.0.0
Originalname AimmyWPF.dll
Interner Name AimmyWPF.dll

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
1 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware