Gridinsoft Logo

Der 1203_1220_DOCU_FACT_OFX_POIU_7896523147.exe (Zoom Sharing Host) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
1203_1220_DOCU_FACT_OFX_POIU_7896523147.exe

Technische Analyse

Dateiname 1203_1220_DOCU_FACT_OFX_POIU_7896523147.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-13 22:00:52 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
1,162,512
Dateigröße (Bytes)
2025-03-13
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3e1f7529ae3a5534cfaec4a3aa8bb750
SHA1
21289a1ab17e98b8da77e9edb60a3260adeae0bf
SHA256
eb1b7b9339b349202ce8498202b995c61ffd1ba322a3ac4aa8b7b67fb666da16
SHA512
567ac94d95efa75c0a61356bc1b5b52acb9f5a9db73be8566a9cc6bdfc0f70eb6349d7c444fd5e1214766b32145948f4a7f7dcd31583a901f7445324f50a2bd7
ImpHash
57a29a9ff47c7bb3c7d918ea2ce4133f

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x140096af0
Kompilierungszeit 2025-02-13 09:31:44
Prüfsumme 0x0011f655 (Tatsächlich: 0x0011f655)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad C:\jenkins\workspace\Client\ZR\Win_ZR\release\bin\X64\Release\CptHost.pdb
Digitale Signatur OK
Importe 31 Bibliotheken
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

Comments Zoom Video Meeting
CompanyName Zoom Video Communications, Inc.
FileDescription Zoom Sharing Host
FileVersion 6,3,10,5334
InternalName CptHost.exe
LegalCopyright Copyright ©2012-2025 Zoom Communications, Inc. All rights reserved.
OriginalFilename CptHost.exe
ProductName Zoom Video Call
ProductVersion 6,3,10,5334
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 637,372 bytes 637,440 bytes 6.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D189FA010146395F2BF4791B4A54D909
.rdata 0x0009d000 435,168 bytes 435,200 bytes 4.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2CDDC1425EBB2CFB2B1DE1AEA24C0325
.data 0x00108000 36,552 bytes 28,160 bytes 2.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 25DD764280E145C6514DE3D1BB4A3921
.pdata 0x00111000 28,032 bytes 28,160 bytes 5.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 74648C4E8CBC20B10779B353DC7A80F1
.didat 0x00118000 24 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 933276C0BB99AFF65BB4A33241ADD71D
.rsrc 0x00119000 3,592 bytes 4,096 bytes 4.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2E1D99114C5EDFC2E86D64FF406FA7E8
.reloc 0x0011a000 3,212 bytes 3,584 bytes 5.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3D7E127EE7CFE12FC3B375EE76B97D8F

Ressourcenanalyse

Gesamtressourcen: 4 (3,277 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_BITMAP 1 296 Bytes
9%
RT_STRING 1 290 Bytes
8.8%
RT_VERSION 1 932 Bytes
28.4%
RT_MANIFEST 1 1,759 Bytes
53.7%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Zoom Video Call
Beschreibung Zoom Sharing Host
Dateiversion 6,3,10,5334
Originalname CptHost.exe
Signaturdatum 09:55 AM 02/13/2025 (114 Tage her)
Verifizierungsstatus Signed
Unterzeichner Zoom Video Communications, Inc.; DigiCert Trusted G4 Code Signing RSA4096 SHA256 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Interner Name CptHost.exe
Copyright Copyright ©2012-2025 Zoom Communications, Inc. All rights reserved.
Zertifikatsketten-Zusammenfassung
DigiCert Trusted Root G4 #1 Primär
Gültigkeitszeitraum: 2022-01-13 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0F D1 BB CA 79 6B D7 F8 DD 4C 82 E1 0A 9A 96 31
DigiCert Trusted G4 Code Signing RSA4096 SHA256 2021 CA1 #2 Kette
Gültigkeitszeitraum: 2021-07-28 00:00:00 → 2036-07-27 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0E 4D 67 F6 43 16 C9 2A 3B 7A 17 CC 46 97 6A 8F
Zoom Video Communications, Inc. #3 Kette
Gültigkeitszeitraum: 2025-01-21 00:00:00 → 2025-06-14 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0A B8 23 13 9C C5 CD 91 E9 7A 64 91 87 6F 2D 6F
DigiCert Timestamp 2024 #4 Kette
Gültigkeitszeitraum: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #6 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware