Gridinsoft Logo

Der RGBV2.exe (Microsoft® Group Policy Update Utility) Scan-Bericht

Aktualisiert 11 months ago
Geprüft von Malware Check
RGBV2.exe

Technische Analyse

Dateiname RGBV2.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
SSDEEP-Hash
1572864:1k4G075SDCRe7fGjH6DNOvQe1Wkg40/iJ3:niDCRe7+jaBKQOj+/C
Scanner-Version 1.0.182.174
Datenbankversion 2024-07-22 19:00:25 UTC

Verdächtige Datei erkannt

Von 18 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
25%
Erkennungsrate
52,430,896
Dateigröße (Bytes)
18/71
Engines erkannt
2024-07-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
5d064328ded558ae50f9cfc8eb72f4e0
SHA1
cd96409ddf926a4e004ef76ef224c95ff2c5df12
SHA256
ea4ec95c82b1d47feaf73f837265bfbb48493d5b45408595f556280a67b4a003
SHA512
6c76da3b94e9f0205ac9c1cebce2e4b5515599f964bbf3d5bb9b9d10d7a501df9e3ee09dd018e17d8bb3cd803701e4abd8016f69bc8379fcd698154e569d95f5
ImpHash
a15389e7a3e3d8aabef3d1422091a217

Sicherheits-Engines mit Erkennungen (18 von 71)

Bkav
W64.AIDetectMalware Malicious
Skyhigh
Artemis Malicious
Zillya
Trojan.Stealer.Win64.1275 Malicious
Sangfor
Trojan.Win32.Agent.Vz7i Malicious
Alibaba
Packed:Win64/Nuitka.11272d19 Malicious
ESET-NOD32
a variant of Python/Packed.Nuitka.N suspicious Malicious
Paloalto
generic.ml Malicious
Avast
Win64:Evo-gen [Trj] Malicious
Tencent
Malware.Win32.Gencirc.10c013eb Malicious
McAfeeD
ti!EA4EC95C82B1 Malicious
Sophos
Mal/Generic-S Malicious
Google
Detected Malicious
Antiy-AVL
Trojan[PSW]/Win32.Stealer Malicious
Varist
W64/ABRisk.DZXR-2453 Malicious
Ikarus
Trojan.Python.Psw Malicious
Fortinet
Riskware/Application Malicious
AVG
Win64:Evo-gen [Trj] Malicious
alibabacloud
VirTool:Python/Packed.Nuitka.N Malicious
53 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x1400010f6
Kompilierungszeit 2024-07-14 07:29:05
Prüfsumme 0x00029894 (Tatsächlich: 0x0320afe9)
OS-Version 4.0
PEiD-Signaturen PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 3 Bibliotheken
KERNEL32, msvcrt, SHELL32
Exporte 0 Funktionen
Ressourcen 3 Ressourcen
Abschnitte 12 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
ProductName Microsoft® Windows® Operating System
FileDescription Microsoft® Group Policy Update Utility
LegalCopyright © Microsoft Corporation. All rights reserved.
ProductVersion 10.0.22621.3296
FileVersion 10.0.22621.3296
OriginalFilename GPUpdate.exe
InternalName GPUpdate
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 110,072 bytes 110,080 bytes 6.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AA48C2131A911A28C595A451032F9BE0
.data 0x0001c000 272 bytes 512 bytes 1.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 979FC001C8602E3D9FC1CA4ACA7C2D3D
.rdata 0x0001d000 11,280 bytes 11,776 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2D62ED8D7E6B31BAF0C78BB1D1FD498D
.eh_fram 0x00020000 4 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.pdata 0x00021000 2,088 bytes 2,560 bytes 4.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 838E16AAA8B55821E1F0DD96515FC2B6
.xdata 0x00022000 2,552 bytes 2,560 bytes 4.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4522592B72353032800960EF82414483
.bss 0x00023000 72,848 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00035000 3,600 bytes 4,096 bytes 4.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2BECB3C15EFF8F2BDB465FFAE1A86FDC
.CRT 0x00036000 96 bytes 512 bytes 0.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 603BC39A9B1AAAC28E223F9907B3625D
.tls 0x00037000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00038000 52,285,464 bytes 52,285,952 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9D254689B0C1C23EC7A9165E9BF11466
.reloc 0x03216000 148 bytes 512 bytes 1.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2603944E18DC86A3A34B1B3556B52323
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 3 (52,285,232 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_RCDATA 1 52,283,312 Bytes
100%
RT_VERSION 1 904 Bytes
0%
RT_MANIFEST 1 1,016 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft® Windows® Operating System
Beschreibung Microsoft® Group Policy Update Utility
Dateiversion 10.0.22621.3296
Originalname GPUpdate.exe
Signaturdatum 11:31 AM 03/27/2024 (453 Tage her)
Verifizierungsstatus The digital signature of the object did not verify.
Unterzeichner Microsoft 3rd Party Application Component; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Gegenzeichner Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Interner Name GPUpdate
Copyright © Microsoft Corporation. All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
18 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware