Gridinsoft Logo
File Icon

Der 美股活跃20321-2024-03-22-16-26-59.txt.exe (ToDesk) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
美股活跃20321-2024-03-22-16-26-59.txt.exe

Technische Analyse

Dateiname 美股活跃20321-2024-03-22-16-26-59.txt.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
49152:AZB1G8YySGVXYYzFSxl9ElMrZ+zTcZlSCGRN:u3GIoYzMxl9aMd+zTcZlSC6N
Scanner-Version 1.0.170.174
Datenbankversion 2024-03-22 14:00:12 UTC

Verdächtige Datei erkannt

Von 26 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
37%
Erkennungsrate
1,875,731
Dateigröße (Bytes)
26/71
Engines erkannt
2024-03-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
9778869cd3d5fd702df09ae6294437b8
SHA1
a56d22eaab0f5fbb42438f2b9df4662b0b5d7f4e
SHA256
e5c8681e717a65496b41931d4406f05f1c88bcc2bc93fc5371615a489121912a
SHA512
30b5eb6764fb690be96db0ab67c638865e88bdd5730edf108c2fd18dd8e70e620b90fa4bbaa848340b7e3f188210205877fbcc20eab06079c9c0484959259e44
ImpHash
b1c5b1beabd90d9fdabd1df0779ea832

Sicherheits-Engines mit Erkennungen (26 von 71)

MicroWorld-eScan
Gen:Trojan.Heur.vO3brWvMISmi Malicious
Skyhigh
BehavesLike.Win64.Fake.tc Malicious
ALYac
Gen:Trojan.Heur.vO3brWvMISmi Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
Arcabit
Trojan.Heur.vO3brWvMISmi Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of Win32/Kryptik.DGTP Malicious
APEX
Malicious Malicious
BitDefender
Gen:Trojan.Heur.vO3brWvMISmi Malicious
Rising
Dropper.Agent/SFX!1.F4FD (CLASSIC) Malicious
Emsisoft
Gen:Trojan.Heur.vO3brWvMISmi (B) Malicious
F-Secure
Trojan:W32/RARSfx.B Malicious
DrWeb
Trojan.MulDrop15.63151 Malicious
VIPRE
Gen:Trojan.Heur.vO3brWvMISmi Malicious
FireEye
Gen:Trojan.Heur.vO3brWvMISmi Malicious
Sophos
Generic ML PUA (PUA) Malicious
Jiangmin
Exploit.MSIL.asf Malicious
Xcitium
TrojWare.Win32.Spy.Banker.Gen@1qlojk Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
GData
Gen:Trojan.Heur.vO3brWvMISmi Malicious
MAX
malware (ai score=87) Malicious
Malwarebytes
Trojan.FakeMS.ED Malicious
Yandex
Trojan.GenAsa!KdoMKdu0pNY Malicious
SentinelOne
Static AI - Suspicious SFX Malicious
BitDefenderTheta
AI:Packer.8D5B3A601C Malicious
Cybereason
malicious.cd3d5f Malicious
45 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 694242d731b5d029ffa1bf103da58943
Unscharf: 90d2ef44fdbde1def4c418cbe6758534
dHash: e8e8f0ba8e8eccd4
Bildbasis 0x140000000
Einstiegspunkt 0x140032e60
Kompilierungszeit 2024-02-26 09:01:47
Prüfsumme 0x001d763c (Tatsächlich: 0x001d763c)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 3 Bibliotheken
KERNEL32, OLEAUT32, gdiplus
Exporte 0 Funktionen
Ressourcen 11 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

CompanyName ToDesk Remote Desktop
FileDescription ToDesk
ProductName ToDesk
Translation 0x0804 0x03a8
CompanyName 海南有趣科技有限公司
FileDescription ToDesk
FileVersion 4.7.1.0.12
InternalName ToDesk.exe
LegalCopyright Hainan YouQu Technology Co., Ltd
OriginalFilename ToDesk_Setup-v4.7.1.0_12-x64.exe
ProductName ToDesk
ProductVersion 4.7.1.0.12
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 288,494 bytes 288,768 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 27EDB25A1BC32573014BF3ADB5CECC24
.rdata 0x00048000 75,972 bytes 76,288 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CDE5F7A0FAE18BCDB38DA9F29D7F3313
.data 0x0005b000 59,228 bytes 6,656 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0A420650D3ABFC14C296CD4945B33A1D
.pdata 0x0006a000 12,396 bytes 12,800 bytes 5.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 95C27B680FBCE994429E951F39E7A9AD
.didat 0x0006e000 864 bytes 1,024 bytes 3.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 53C09865FD6DA5CC74254921D9575E3D
_RDATA 0x0006f000 348 bytes 512 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 58D3584C9C50F7594166C2ADE479252F
.rsrc 0x00070000 278,528 bytes 275,456 bytes 4.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5BD1744E5A961CE14CDBD104D4F9EE71
.reloc 0x000b4000 2,416 bytes 2,560 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 77A9DDFC47A5650D6EEBBCC823E39532

Ressourcenanalyse

Gesamtressourcen: 11 (274,262 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 270,376 Bytes
98.6%
RT_DIALOG 6 2,276 Bytes
0.8%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 2 1,172 Bytes
0.4%
RT_MANIFEST 1 418 Bytes
0.2%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt ToDesk
Beschreibung ToDesk

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
26 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware