Gridinsoft Logo
File Icon

Der winrar-x64-700ru.exe (WinRAR) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
winrar-x64-700ru.exe

Technische Analyse

Dateiname winrar-x64-700ru.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
98304:cWa0OBfK6JuSxuxIz6R83+X/O6cNlmZ+trc0:ha0AfxuxXqum6/ZAl
Scanner-Version 1.0.172.174
Datenbankversion 2024-04-22 19:00:31 UTC

Verdächtige Datei erkannt

Von 9 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
13%
Erkennungsrate
4,162,376
Dateigröße (Bytes)
9/71
Engines erkannt
2024-04-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
17e6f54bc0de7f0c5e5ff619139078bc
SHA1
330345350b63ca7de8cade1d7db7b1becebd5749
SHA256
e769bb296c80aa81b8e197f6a2932fee57aaec313c019cee2ca154388ca8d448
SHA512
15e658782281e8171b13af2fe5d4937b40924216d3b005d81bede2bfffa9604bc9b8cb11a5dae7eca6d094bc4cf9f60a9974760fcf81e33a961dbd98aa41fe09
ImpHash
39da3cace27ab9503fa46001ce968ea6

Sicherheits-Engines mit Erkennungen (9 von 71)

Bkav
W32.Common.7D1F10DA Malicious
MicroWorld-eScan
Trojan.Generic.35675923 Malicious
CAT-QuickHeal
Trojan.Vigorf Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
BitDefender
Trojan.Generic.35675923 Malicious
Microsoft
Trojan:Win32/Vigorf.A Malicious
GData
Generic.Trojan.PSEB.WV9V86 Malicious
MAX
malware (ai score=88) Malicious
62 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: d4a9c34f7171828c8adc9c3a0307afb8
Unscharf: 2ea515c30e1a6ee8ad367944867f72e8
dHash: b233332a6b2ab232
Bildbasis 0x140000000
Einstiegspunkt 0x140029e60
Kompilierungszeit 2024-02-26 09:02:06
Prüfsumme 0x003fbc3a (Tatsächlich: 0x003fbc3a)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad D:\Projects\WinRAR\sfx\setup\build\sfxrar64\Release\sfxrar.pdb
Digitale Signatur OK
Importe 3 Bibliotheken
KERNEL32, OLEAUT32, gdiplus
Exporte 0 Funktionen
Ressourcen 25 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

ProductName WinRAR
CompanyName Alexander Roshal
FileDescription WinRAR
FileVersion 7.0.0
ProductVersion 7.0.0
InternalName WinRAR
LegalCopyright Copyright © Alexander Roshal 1993-2024
OriginalFilename WinRAR.exe
Translation 0x0419 0x04e3

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 270,670 bytes 270,848 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 58CB09F2416F2714CA771BBA6917FC2B
.rdata 0x00044000 73,878 bytes 74,240 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 565F55198B094F8D5E6E30E47597AF03
.data 0x00057000 58,372 bytes 4,608 bytes 3.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 87FB9D2863010F053280E673EA5D2411
.pdata 0x00066000 16,368 bytes 16,384 bytes 5.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 088B55F0E6C2772B333EC8E72BC51F01
.didat 0x0006a000 824 bytes 1,024 bytes 2.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D0A47A64379926214D1BDA14E91FF5B6
_RDATA 0x0006b000 348 bytes 512 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3E450AE7C26386D230191FA7BC83DA0F
.rsrc 0x0006c000 159,744 bytes 156,160 bytes 7.80 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EA3D14319836EA2152C204E2483679C4
.reloc 0x00093000 2,372 bytes 2,560 bytes 5.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C5A48E3CA994DEE11A564D2249CDF0A4
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 25 (154,555 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
PNG 2 69,753 Bytes
45.1%
RT_ICON 7 77,238 Bytes
50%
RT_DIALOG 4 2,222 Bytes
1.4%
RT_STRING 9 2,654 Bytes
1.7%
RT_GROUP_ICON 1 104 Bytes
0.1%
RT_VERSION 1 712 Bytes
0.5%
RT_MANIFEST 1 1,872 Bytes
1.2%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt WinRAR
Beschreibung WinRAR
Dateiversion 7.0.0
Originalname WinRAR.exe
Signaturdatum 10:23 AM 03/04/2024 (482 Tage her)
Verifizierungsstatus Signed
Unterzeichner win.rar GmbH; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Interner Name WinRAR
Copyright Copyright © Alexander Roshal 1993-2024
Zertifikatsketten-Zusammenfassung
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Primär
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
win.rar GmbH #2 Kette
Gültigkeitszeitraum: 2023-08-08 00:00:00 → 2026-08-07 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 04 8B 08 39 9E C7 03 62 3C 72 CD 20 77 AD 65 D9
DigiCert Timestamp 2023 #3 Kette
Gültigkeitszeitraum: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
9 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware