Der 小黑屋刑房骇人视频曝光.exe (pulverizator) Scan-Bericht

Aktualisiert 2 months ago

Geprüft von Malware Check

小黑屋刑房骇人视频曝光.exe

Technische Analyse

Dateiname	小黑屋刑房骇人视频曝光.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP-Hash	49152:GBuZrEUq3nYZWQx8TyH2WjwEix6qpBODV7S:QkLanYDrjwH6bDV7S
Scanner-Version	1.0.228.174
Datenbankversion	2025-11-06 07:00:21 UTC

⚠

Verdächtige Datei erkannt

Von 9 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

13%

Erkennungsrate

2,092,997

Dateigröße (Bytes)

9/70

Engines erkannt

2025-11-06

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	316ccf77470eb77d892336c35b33494f
SHA1	adec399015b69cf736ef0f9b15dd01676449a387
SHA256	e78e31aa614c433b59baace53253490e84d6fd268950cc05d9d22bb1001f129e
SHA512	7db004631867130cc2c752d74f728b359b41943b7a86ad115771eb89fb1c15deee529fd5cda556717ba8d12288843ba0b2093f0acac29534b226fa47e0cdedef
ImpHash	e569e6f445d32ba23766ad67d1e3787f

Sicherheits-Engines mit Erkennungen (9 von 70)

Bkav

W32.AIDetectMalware Malicious

Cylance

Unsafe Malicious

Sangfor

Suspicious.Win32.Save.ins Malicious

CrowdStrike

win/malicious_confidence_60% (D) Malicious

ESET-NOD32

a variant of Win32/Agent_AGen.GBV Malicious

APEX

Malicious Malicious

Rising

Malware.SwollenFile!1.E38A (CLASSIC) Malicious

Trapmine

suspicious.low.ml.score Malicious

Tencent

Win32.Trojan.Silverfox.Tsmw Malicious

61 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 5f39df552ab2d86f93ca797a2cb84a31 Unscharf: 79016de64d2a2c2b3ff2b90ee43b2c40 dHash: e6e3f0ece8f0678a
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004b5eec`
Kompilierungszeit	2023-02-15 14:54:16
Prüfsumme	0x00000000 (Tatsächlich: 0x001ff9af)
OS-Version	6.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	The expected hash does not match the digest in SpcInfo
Importe	7 Bibliotheken kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Exporte	3 Funktionen
Ressourcen	18 Ressourcen
Abschnitte	10 Abschnitte

Versionsinformationen

▼

Comments	This installation was built with Inno Setup.
CompanyName	pulverizator
FileDescription	pulverizator
FileVersion	1.0.0.1
LegalCopyright	版权所有 © 2024 pulverizator
OriginalFileName	pulverizator.exe
ProductName	pulverizator
ProductVersion	1.0.0.1
Translation	0x0000 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	735,716 bytes	735,744 bytes	6.36 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`43AF0A9476CA224D8E8461F1E22C94DA`
`.itext`	`0x000b5000`	5,768 bytes	6,144 bytes	5.97 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`185E04B9A1F554E31F7F848515DC890C`
`.data`	`0x000b7000`	14,244 bytes	14,336 bytes	5.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CAB2107C933B696AA5CF0CC6C3FD3980`
`.bss`	`0x000bb000`	28,136 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x000c2000`	4,060 bytes	4,096 bytes	5.03 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E7D1635E2624B124CFDCE6C360AC21CD`
`.didata`	`0x000c3000`	420 bytes	512 bytes	2.75 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8CED971D8A7705C98B173E255D8C9AA7`
`.edata`	`0x000c4000`	154 bytes	512 bytes	1.88 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8D4E1E508031AFE235BF121C80FD7D5F`
`.tls`	`0x000c5000`	24 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x000c6000`	93 bytes	512 bytes	1.38 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8F2F090ACD9622C88A6A852E72F94E96`
`.rsrc`	`0x000c7000`	29,884 bytes	30,208 bytes	6.84 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A9DEA66705B5D849EC8A96AD8F4D8F82`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 18 (28,801 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	16,601 Bytes	57.6%
RT_STRING	11	8,040 Bytes	27.9%
RT_RCDATA	3	768 Bytes	2.7%
RT_GROUP_ICON	1	20 Bytes	0.1%
RT_VERSION	1	1,412 Bytes	4.9%
RT_MANIFEST	1	1,960 Bytes	6.8%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	pulverizator
Beschreibung	pulverizator
Dateiversion	1.0.0.1
Originalname	pulverizator.exe
Signaturdatum	04:12 AM 05/29/2024 (592 Tage her)
Verifizierungsstatus	The digital signature of the object did not verify.
Unterzeichner	Beijing Qihu Technology Co., Ltd.; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45
Gegenzeichner	Globalsign TSA for Advanced - G4 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Copyright	版权所有 © 2024 pulverizator

Zertifikatsketten-Zusammenfassung

GlobalSign GCC R45 EV CodeSigning CA 2020 #1 Primär

Gültigkeitszeitraum: 2020-07-28 00:00:00 → 2030-07-28 00:00:00

Signaturalgorithmus: sha256RSA

Seriennummer: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED

Beijing Qihu Technology Co., Ltd. #2 Kette

Gültigkeitszeitraum: 2023-04-26 03:04:42 → 2026-04-26 03:04:42

Signaturalgorithmus: sha256RSA

Seriennummer: 29 5B F8 6E 85 26 53 40 33 13 83 7B

Globalsign TSA for Advanced - G4 - 202311 #3 Kette

Gültigkeitszeitraum: 2023-11-02 10:30:02 → 2034-12-04 10:30:02

Signaturalgorithmus: sha256RSA

Seriennummer: 01 19 75 74 71 C9 92 D7 44 DF A5 96 EB B9 70 15

GlobalSign Timestamping CA - SHA384 - G4 #4 Kette

Gültigkeitszeitraum: 2018-06-20 00:00:00 → 2034-12-10 00:00:00

Signaturalgorithmus: sha384RSA

Seriennummer: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74

GlobalSign #5 Kette

Gültigkeitszeitraum: 2014-12-10 00:00:00 → 2034-12-10 00:00:00

Signaturalgorithmus: sha384RSA

Seriennummer: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

9 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1