Gridinsoft Logo

Der leaksgg.exe Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malware Check
leaksgg.exe

Technische Analyse

Dateiname leaksgg.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
49152:Yh4y3VLuxuMvAKrTZrNyAk2dEzkhT8pOnGP:YhjVqxdAGTZ10tFP
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-27 21:00:33 UTC

Verdächtige Datei erkannt

Von 34 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
49%
Erkennungsrate
2,518,528
Dateigröße (Bytes)
34/69
Engines erkannt
2025-11-27
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
55bee7dd84fc5a52c3b2b55f3a044c1b
SHA1
35607ce892dc2d46d696ae921f0546f3cc157a72
SHA256
e4e21acc0feed0e2208f161c56176e363878c1fa5272eae8a8f5d4cd5e9f791c
SHA512
aa6190abb05217db91a4ca8456416b74fefd29ae73d9b63264ab6aa46aa97a6ff0fea87dc9570197a8a82947756a9ffb66fd80a415cca13cdec3b4c5f815a62e
ImpHash
e3a1e421cc067a745d5b93b39a7e1e12

Sicherheits-Engines mit Erkennungen (34 von 69)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
Elastic
malicious (high confidence) Malicious
CTX
exe.trojan.sabsik Malicious
CAT-QuickHeal
Trojan.Ghanarava.1748122817044c1b Malicious
Skyhigh
BehavesLike.Win64.HToolPassView.vc Malicious
ALYac
Gen:Variant.Tedy.771060 Malicious
Cylance
Unsafe Malicious
CrowdStrike
win/malicious_confidence_90% (W) Malicious
Arcabit
Trojan.Tedy.DBC3F4 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
TrendMicro-HouseCall
TROJ_GEN.R023H09EB25 Malicious
Paloalto
generic.ml Malicious
BitDefender
Gen:Variant.Tedy.771060 Malicious
MicroWorld-eScan
Gen:Variant.Tedy.771060 Malicious
Avast
FileRepMalware [Misc] Malicious
Emsisoft
Gen:Variant.Tedy.771060 (B) Malicious
VIPRE
Gen:Variant.Tedy.771060 Malicious
McAfeeD
ti!E4E21ACC0FEE Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Win64.Krypt Malicious
Google
Detected Malicious
Antiy-AVL
Trojan/Win32.Sabsik Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
GData
Gen:Variant.Tedy.771060 Malicious
Varist
W64/ABTrojan.YIVL-4845 Malicious
APEX
Malicious Malicious
Rising
[email protected] (RDML:xz7Zn01ZT3DLs5EVMfHclg) Malicious
TrellixENS
Artemis!55BEE7DD84FC Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
FileRepMalware [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Wacatac.B9nj Malicious
35 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x14003c3dc
Kompilierungszeit 2025-04-23 19:33:20
Prüfsumme 0x00000000 (Tatsächlich: 0x0026db88)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad C:\Users\1\Desktop\leaksgg\Output\x64\Release\leaksgg.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 17 Bibliotheken
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 246,995 bytes 247,296 bytes 6.52 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7AB215B681CF88D6CE27812A0D12E1AB
.rdata 0x0003e000 2,071,080 bytes 2,071,552 bytes 6.99 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D410FE7798720E0AFC9B33B56897E2E9
.data 0x00238000 188,728 bytes 186,880 bytes 7.45 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E3560C89199B09F4F0BE1956944E69FD
.pdata 0x00267000 10,164 bytes 10,240 bytes 5.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 211DD8595726EC260B785C8621FA8243
.rsrc 0x0026a000 480 bytes 512 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3CFB54E67F4CCB84318AD5EA8BAC53D7
.reloc 0x0026b000 576 bytes 1,024 bytes 3.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 478F40DB2DF31E7475ECE330EAE108E4
Entropie-Analyse-Warnung

3 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 1 (381 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MANIFEST 1 381 Bytes
100%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
34 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware