Der CoD2SP_s.exe Scan-Bericht

Aktualisiert 8 months ago

Geprüft von Malware Check

CoD2SP_s.exe

Technische Analyse

Dateiname	CoD2SP_s.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP-Hash	49152:gUZ1s3dftpZalSTouBjEsv1YKxBvRiCjEUAtoEBlDQC38zivs/:gUZ1s3d1pZasTouBjEsv1YmBvhKt
Scanner-Version	1.0.193.174
Datenbankversion	2024-10-18 01:00:24 UTC

⚠

Verdächtige Datei erkannt

Von 15 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

21%

Erkennungsrate

1,753,088

Dateigröße (Bytes)

15/70

Engines erkannt

2024-10-18

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	3c658b5eb206fdad0cf325d6ca46da95
SHA1	9b89161214f448a564cad0d84409a35cb85e023a
SHA256	e569b0098e29b4bc81b8bcec0b98c8aa81114763eb6879595f5dfa395b350e49
SHA512	d47eceb91db5ab7da7ff2b06c3fe2c57c96b6ff22e8b2caacf768b80980f60f1f0ead9cbbb8b51bfe3be86648edfa50a08a4e2e087f84e20bf26dfeaf03b7658
ImpHash	6b94bbe3e2deeb4142712d75c1c980ae

Sicherheits-Engines mit Erkennungen (15 von 70)

Bkav

W32.AIDetectMalware Malicious

CyrenCloud

Risk/WIN32_EXE.e569b009!Threatlookup Malicious

Cylance

unsafe Malicious

K7GW

Riskware ( 0040eff71 ) Malicious

K7AntiVirus

Riskware ( 0040eff71 ) Malicious

APEX

Malicious Malicious

TrendMicro

PUA.Win32.GameHack.AF Malicious

Sophos

Troj/Agent-AGBP Malicious

Jiangmin

Trojan.Generic.3c6 Malicious

Antiy-AVL

Trojan/Win32.SGeneric Malicious

Google

Detected Malicious

VBA32

Trojan.Wacatac Malicious

TrendMicro-HouseCall

PUA.Win32.GameHack.AF Malicious

Rising

[email protected] (RDML:msC/OIi9LJhTEu5OsCQRhg) Malicious

Fortinet

W32/Agent.AGBP!tr Malicious

55 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: aad3128af3be993632a249518601e2ad Unscharf: cdade7c37036fbe5d5755e90bd55f5e9 dHash: d211daf891a98c96
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00554683`
Kompilierungszeit	1970-03-07 10:30:28
Prüfsumme	0x00000000 (Tatsächlich: 0x001ad324)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`c:\builds\crc6_v1\pc\cod2\pc\CoD2SP_s.pdb`
Digitale Signatur	No valid SignedData structure was found.
Importe	9 Bibliotheken advapi32, gdi32, kernel32, shell32, user32, winmm, ws2_32, d3d9, mss32
Exporte	0 Funktionen
Ressourcen	7 Ressourcen
Abschnitte	4 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	1,470,464 bytes	1,469,666 bytes	6.68 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`722878671D1EDA64A3D70F0843BF2AD0`
`.rdata`	`0x00168000`	192,512 bytes	189,575 bytes	5.66 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A360F3C0DE57C0C511387458450B07B0`
`.data`	`0x00197000`	24,276,992 bytes	68,576 bytes	3.14 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A4E54DE092C07B0A1DD439115BCCCF9F`
`.rsrc`	`0x018be000`	14,918 bytes	14,918 bytes	4.58 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7D35CBC1ADA5FBAB53C0ACCB16A22F69`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 7 (14,412 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	5	14,280 Bytes	99.1%
RT_STRING	1	56 Bytes	0.4%
RT_GROUP_ICON	1	76 Bytes	0.5%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

15 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1