Der 0000 ACTA TUTELA RAD 08680415102 exe (PhotoPreviewService) Tenorshare Malware Analyse
Gridinsoft Logo

Der 0000_ACTA_TUTELA_RAD. 08680415102.exe (PhotoPreviewService) Scan-Bericht

Aktualisiert 7 hours ago
Geprüft von Malware Check
0000_ACTA_TUTELA_RAD. 08680415102.exe

Technische Analyse

Dateiname 0000_ACTA_TUTELA_RAD. 08680415102.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.227.174
Datenbankversion 2025-10-13 00:00:17 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
1,838,352
Dateigröße (Bytes)
2025-10-13
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
d648abec249827ea963263b77ad0bceb
SHA1
c20ac065212537cacb548bb5bb2f9b9de1cb33bc
SHA256
e8cc702e17ee91f84b4552abdf8cce85e486e2c48e99cce9648997d74613ad9f
SHA512
eaa68988104fddd45c2a4993ccbb4565180fd040e51e3d347fd24b853c62c7a239b5e1d08f80dd03fa2bbd808a0b8f3c86b620566ba33029c8594b9d4f4efd03
ImpHash
da3baf53126b3bf5230230b98f914f3c

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x140001659
Kompilierungszeit 2023-07-13 03:03:35
Prüfsumme 0x001c6b49 (Tatsächlich: 0x001c6b49)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad F:\Jenkins\WorkSpace\workspace\lib_TSPhotoPreviewSDK\bin\x64\RelWithDebInfo\PhotoPreviewService.pdb
Digitale Signatur OK
Importe 7 Bibliotheken
TSLogSDK, lib_TSCommunication_sdk, BugSplat64, FreeImage, KERNEL32, ole32, gdiplus
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

CompanyName Tenorshare
FileDescription PhotoPreviewService
FileVersion 1, 0, 0, 21-d-74eec5c8
InternalName PhotoPreviewService.exe
LegalCopyright Copyright © 2020
OriginalFilename PhotoPreviewService.exe
ProductName PhotoPreviewService
ProductVersion 1, 0, 0, 21-d-74eec5c8
Translation 0x0804 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,367,953 bytes 1,368,064 bytes 5.68 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 418FCF9EC259EC01AD09B349A8BFB42D
.rdata 0x0014f000 332,630 bytes 332,800 bytes 4.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 45BFE68553CE2DF394EDF6A21B984FFE
.data 0x001a1000 35,073 bytes 22,016 bytes 3.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7542D3DEBE996044A4C86CB0DA232934
.pdata 0x001aa000 66,108 bytes 66,560 bytes 5.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 66D24F217B8D37C092716AEAC5BD344D
.idata 0x001bb000 10,498 bytes 10,752 bytes 4.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6BC750429E14036DBE00C78A3A011AE4
.tls 0x001be000 777 bytes 1,024 bytes 0.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C573BD7CEA296A9C5D230CA6B5AEE1A6
.00cfg 0x001bf000 283 bytes 512 bytes 0.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DB34FE684F11884401A3E4E2595BBFD8
.rsrc 0x001c0000 2,163 bytes 2,560 bytes 2.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 36F6239D88C49E12CF95293CEDAF6562
.reloc 0x001c1000 12,267 bytes 12,288 bytes 3.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 71E0FC2F56FEC4291F03DFB2D48080D2

Ressourcenanalyse

Gesamtressourcen: 2 (1,213 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 832 Bytes
68.6%
RT_MANIFEST 1 381 Bytes
31.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt PhotoPreviewService
Beschreibung PhotoPreviewService
Dateiversion 1, 0, 0, 21-d-74eec5c8
Originalname PhotoPreviewService.exe
Signaturdatum 03:03 AM 07/13/2023 (823 Tage her)
Verifizierungsstatus Signed
Unterzeichner Tenorshare Co., Ltd.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Interner Name PhotoPreviewService.exe
Copyright Copyright © 2020
Zertifikatsketten-Zusammenfassung
DigiCert Trusted Root G4 #1 Primär
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #2 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #3 Kette
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Timestamp 2022 - 2 #4 Kette
Gültigkeitszeitraum: 2022-09-21 00:00:00 → 2033-11-21 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A
Tenorshare Co., Ltd. #5 Kette
Gültigkeitszeitraum: 2021-07-07 00:00:00 → 2024-07-11 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 01 70 C5 D8 E6 2A BA C7 DB 20 91 8F 8C 95 B7 E8

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware