Gridinsoft Logo
File Icon

Der fan_setup(GEM12 PRO MAX).exe (AOOSTAR-FAN Setup) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
fan_setup(GEM12 PRO MAX).exe

Technische Analyse

Dateiname fan_setup(GEM12 PRO MAX).exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
393216:WxtuIUe/ewUa8rs8cqTcm18us07CQ1Hvzlt95UCjI/8ray1evZlXxmizpA:CjUe/efym18u5CQZvzlL5U78rYTPa
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-12 02:00:54 UTC

Verdächtige Datei erkannt

Von 15 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
21%
Erkennungsrate
16,828,819
Dateigröße (Bytes)
15/72
Engines erkannt
2025-03-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3394b2c18fd6241c3e6c4f402116ee37
SHA1
ad79468eb510e851c20e1b4521d194c2b5351a3c
SHA256
e53caf7ec870e763d033b0eb84635c3785e261008e97a29389b2eda82a621163
SHA512
b991e37400301ee6767a4a4d042e8927c7f385eb2bc279b6ab2f87d755cac8bd62eda9debf7fe436fe4c87c7d13b29053ed0e63f11a24b573f536eb8a2f4e1e9
ImpHash
eb5bc6ff6263b364dfbfb78bdb48ed59

Sicherheits-Engines mit Erkennungen (15 von 72)

Bkav
W32.AIDetectMalware Malicious
FireEye
IL:Trojan.MSILZilla.178962 Malicious
VIPRE
IL:Trojan.MSILZilla.178962 Malicious
BitDefender
IL:Trojan.MSILZilla.178962 Malicious
Emsisoft
IL:Trojan.MSILZilla.178962 (B) Malicious
Google
Detected Malicious
Zillya
Tool.FlyStudio.Win32.3432 Malicious
Ikarus
Trojan.IL.MSILZilla Malicious
Varist
W32/ABApplication.CFLI-0206 Malicious
Arcabit
IL:Trojan.MSILZilla.D2BB12 Malicious
GData
IL:Trojan.MSILZilla.178962 Malicious
ALYac
IL:Trojan.MSILZilla.178962 Malicious
Rising
HackTool.VulnDriver/x64!1.D7DB (CLASSIC) Malicious
CTX
exe.trojan.msilzilla Malicious
DeepInstinct
MALICIOUS Malicious
57 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 30adcb5c0b2e3c35eaec2c110733c9f8
Unscharf: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: 92e0b496a6cada72
Bildbasis 0x00400000
Einstiegspunkt 0x004a6ed0
Kompilierungszeit 2020-05-25 09:08:53
Prüfsumme 0x00000000 (Tatsächlich: 0x01012ab6)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 7 Bibliotheken
kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Exporte 3 Funktionen
Ressourcen 21 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

Comments 此安装程序由 Inno Setup 构建。
CompanyName 深圳市皓程电子科技有限公司
FileDescription AOOSTAR-FAN Setup
FileVersion
LegalCopyright
OriginalFileName
ProductName AOOSTAR-FAN
ProductVersion 1.0
Translation 0x0804 0x0000

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 673,352 bytes 673,792 bytes 6.39 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1A78016A5136B8098F54EF92FAF02DE1
.itext 0x000a6000 5,736 bytes 6,144 bytes 5.90 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1AB5E113081FF3BC2C77D98988BB4F99
.data 0x000a8000 14,244 bytes 14,336 bytes 5.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8B8178989EEEE1A9D5355E5356D65FAE
.bss 0x000ac000 26,488 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000b3000 3,868 bytes 4,096 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 39E34066552CD253EA6EC8192CF02AEF
.didata 0x000b4000 420 bytes 512 bytes 2.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D0C7BEF5217588DB089445B43A213D23
.edata 0x000b5000 154 bytes 512 bytes 1.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F28DB148EDCFCDDD3DFEB061DC470DEE
.tls 0x000b6000 24 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000b7000 93 bytes 512 bytes 1.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 185642FA268BAB79FB1C35168C4A8B2A
.rsrc 0x000b8000 17,920 bytes 17,920 bytes 4.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DC62900FAF9AB5039F84780D7B0ED8D9

Ressourcenanalyse

Gesamtressourcen: 21 (16,644 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 4 4,640 Bytes
27.9%
RT_STRING 11 8,040 Bytes
48.3%
RT_RCDATA 3 768 Bytes
4.6%
RT_GROUP_ICON 1 62 Bytes
0.4%
RT_VERSION 1 1,304 Bytes
7.8%
RT_MANIFEST 1 1,830 Bytes
11%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt AOOSTAR-FAN
Beschreibung AOOSTAR-FAN Setup

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
15 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware