Der vigilant-endpoint-4.9.2-1.2.2.exe (Vigilant Installer) Scan-Bericht

Aktualisiert 2 months ago

Geprüft von Malaware Check

vigilant-endpoint-4.9.2-1.2.2.exe

Technische Analyse

Dateiname	vigilant-endpoint-4.9.2-1.2.2.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP-Hash	393216:4HGb+cGSY3Agy4NFJV7TGu6SBSHmiBWRXw:EGb+Zzy4NFj/GuQZBW+
Scanner-Version	1.0.212.174
Datenbankversion	2025-04-02 02:00:30 UTC

⚠

Verdächtige Datei erkannt

Von 7 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

10%

Erkennungsrate

21,134,433

Dateigröße (Bytes)

7/72

Engines erkannt

2025-04-02

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	9f6f7e726e0b19c4a7d081518f55956e
SHA1	d8fe325eea9ff6d61720b3eea86ddf9adc901f9a
SHA256	e8678f5d8e3c6ff56d0b30bc8b5b83a05b175560e6df987fe2431d96c00bf742
SHA512	831c5bfa65b6b1561030d51495455ef9cc823cc2e8e0b99fba58d1d63e344c0a0a05635f50fcd17c7805e06c37f8a1e5fef32df10eb3bbfa1afd98b00c62735b
ImpHash	9b3add16ca003c686638e0e2e116f685

Sicherheits-Engines mit Erkennungen (7 von 72)

Bkav

W32.AIDetectMalware Malicious

APEX

Malicious Malicious

NANO-Antivirus

Trojan.Win32.Generic.kthggd Malicious

Rising

Spyware.Agent!8.C6 (RDMK:cmRtazolZmg4tlc/8Tosjs/kJqqE) Malicious

Ikarus

Trojan.Win32.Leonem Malicious

Malwarebytes

Generic.Malware.AI.DDS Malicious

DeepInstinct

MALICIOUS Malicious

65 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: c80be6e1425a1e81a5fa20f5c44211cd Unscharf: c27e5e1efe7afbf1b98989e41bf1f15d dHash: 7171717979110141
Bildbasis	`0x00400000`
Einstiegspunkt	`0x005d0074`
Kompilierungszeit	2023-02-14 12:11:42
Prüfsumme	0x00000000 (Tatsächlich: 0x01431aa5)
OS-Version	6.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`C:\ReleaseAI\win\Release\stubs\x86\ExternalUi.pdb`
Digitale Signatur	No valid SignedData structure was found.
Importe	1 Bibliotheken KERNEL32
Exporte	0 Funktionen
Ressourcen	43 Ressourcen
Abschnitte	5 Abschnitte

Versionsinformationen

▼

CompanyName	Vigilant, Inc.
FileDescription	Vigilant Installer
FileVersion	1.2.2
InternalName	vigilant-endpoint-4.9.2-1.2.2
LegalCopyright	Copyright (C) 2024 Vigilant, Inc.
OriginalFileName	vigilant-endpoint-4.9.2-1.2.2.exe
ProductName	Vigilant
ProductVersion	1.2.2
Translation	0x0416 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	2,448,086 bytes	2,448,384 bytes	6.46 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`3251F69E0919ABFAD3922D8E863DE7A1`
`.rdata`	`0x00257000`	570,114 bytes	570,368 bytes	4.59 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D6F0F6A3132743F69C1AEE5A4C762B54`
`.data`	`0x002e3000`	53,056 bytes	14,848 bytes	4.75 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9E20E5180737469D870B22242E74CF5F`
`.rsrc`	`0x002f0000`	159,752 bytes	160,256 bytes	5.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D352DC7EF31FAA9B8630B735A1B392D6`
`.reloc`	`0x00318000`	162,140 bytes	162,304 bytes	6.52 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`0FD825A5058E5FF43E1F5B4404D80CC2`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 43 (157,432 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_BITMAP	6	26,098 Bytes	16.6%
RT_ICON	5	34,408 Bytes	21.9%
RT_DIALOG	5	1,228 Bytes	0.8%
RT_STRING	15	11,194 Bytes	7.1%
RT_GROUP_ICON	1	20 Bytes	0%
RT_VERSION	1	812 Bytes	0.5%
RT_HTML	9	81,609 Bytes	51.8%
RT_MANIFEST	1	2,063 Bytes	1.3%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Vigilant
Beschreibung	Vigilant Installer
Dateiversion	1.2.2
Originalname	vigilant-endpoint-4.9.2-1.2.2.exe
Interner Name	vigilant-endpoint-4.9.2-1.2.2
Copyright	Copyright (C) 2024 Vigilant, Inc.

Zertifikatsketten-Zusammenfassung

thawte SHA256 Code Signing CA #1 Primär

Gültigkeitszeitraum: 2013-12-10 00:00:00 → 2023-12-09 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 71 A0 B7 36 95 DD B1 AF C2 3B 2B 9A 18 EE 54 CB

Caphyon SRL #2 Kette

Gültigkeitszeitraum: 2020-03-06 00:00:00 → 2023-03-05 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 79 7D 59 66 04 91 55 BE BF 38 3F FB 0B E3 29 10

DigiCert Timestamp 2022 - 2 #3 Kette

Gültigkeitszeitraum: 2022-09-21 00:00:00 → 2033-11-21 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Kette

Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #5 Kette

Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

DigiCert CS RSA4096 Root G5 #6 Kette

Gültigkeitszeitraum: 2021-01-15 00:00:00 → 2046-01-14 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 06 CE E1 31 BE 6D 55 C8 07 F7 C0 C7 FB 44 E6 20

.NET Foundation Projects Code Signing CA2 #7 Kette

Gültigkeitszeitraum: 2021-07-15 00:00:00 → 2031-07-14 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 0A DE 32 E9 50 9B 44 AA 34 B1 DA F1 BC 0E C8 73

WiX Toolset (.NET Foundation) #8 Kette

Gültigkeitszeitraum: 2022-04-06 00:00:00 → 2025-04-05 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 02 FB 93 9A B6 3B 1F 73 AC 91 84 F1 2F A4 00 B0

DigiCert Timestamp 2023 #9 Kette

Gültigkeitszeitraum: 2023-07-14 00:00:00 → 2034-10-13 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

7 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1