Gridinsoft Logo
File Icon

Der ec0ec7ce8ef71cb7e7d1c2418c47ad94cea8833db8578ccdf94271f8efed38d3.exe (VNC server) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malaware Check
ec0ec7ce8ef71cb7e7d1c2418c47ad94cea8833db8578ccdf94271f8efed38d3.exe

Technische Analyse

Dateiname ec0ec7ce8ef71cb7e7d1c2418c47ad94cea8833db8578ccdf94271f8efed38d3.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.142.174
Datenbankversion 2023-10-09 17:02:07 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
3,011,528
Dateigröße (Bytes)
2023-10-09
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
7cd339f9be1417421acf8790c9738922
SHA1
c25eff4d9d2d5b55f1cc4ffc623354004565e8b9
SHA256
ec0ec7ce8ef71cb7e7d1c2418c47ad94cea8833db8578ccdf94271f8efed38d3
SHA512
f118ea660a51ff38abc20a9ad16f6505cf8a862df1b564829d9af06710e0c4b91d0abbedc4b852696acf0e807a25138d82c2fc518cd54c32dba92f513467b411
ImpHash
310b1cc8abef97edfcabf0ed406947cf

PE-Analyse

Grundlegende Informationen

Symbol
Hash: f9701898cc62ca8fa2431d1cbb7a0d91
Unscharf: 8cf551329b1269d3156746ccffa24a2f
dHash: d0cc8ecccc8ef0d4
Bildbasis 0x140000000
Einstiegspunkt 0x140132ebc
Kompilierungszeit 2023-04-15 15:22:57
Prüfsumme 0x002e9971 (Tatsächlich: 0x002e9971)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad C:\Users\rudi\Desktop\git_ultravnc\winvnc\winvnc\x64\Release\winvnc.pdb
Digitale Signatur OK
Importe 13 Bibliotheken
Exporte 51 Funktionen
Ressourcen 82 Ressourcen
Abschnitte 7 Abschnitte

Digitale Signaturen

AAA Certificate Services Sectigo Limited (GB)
Sectigo Public Code Signing CA R36 uvnc bvba (BE)
Sectigo Public Code Signing Root R46 Sectigo Limited (GB)

Versionsinformationen

Comments UltraVNC - Remote Control for all
CompanyName UltraVNC
FileDescription VNC server
FileVersion 1.4.2.0
InternalName WinVNC
LegalCopyright Copyright © 2021 UltraVNC
LegalTrademarks VNC
OriginalFilename WinVNC.exe
PrivateBuild 1.4.2.0
ProductName UltraVNC
ProductVersion 1.4.2.0
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,542,688 bytes 1,543,168 bytes 6.55 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1552765ED83A35FFE9113B561238B851
.rdata 0x0017a000 574,170 bytes 574,464 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E934C99034E15765D1DB578E6405C7E2
.data 0x00207000 644,432 bytes 8,704 bytes 3.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2E9734A232D357816E658E855884E1D8
.pdata 0x002a5000 48,024 bytes 48,128 bytes 6.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F67B091706CAA69E143DE9698F72B127
_RDATA 0x002b1000 244 bytes 512 bytes 2.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E19DCA33925CDCAC4BD0B6CFB1CF0978
.rsrc 0x002b2000 820,008 bytes 820,224 bytes 6.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 68E21BCC1FC5B35FEA726D0FE6D85503
.reloc 0x0037b000 4,672 bytes 5,120 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 979092F6149455888B9F0F12F09BE6AA
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 82 (815,449 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AFX_DIALOG_LAYOUT 6 12 Bytes
0%
JAVAARCHIVE 2 147,884 Bytes
18.1%
RT_CURSOR 19 32,276 Bytes
4%
RT_BITMAP 6 16,600 Bytes
2%
RT_ICON 18 593,872 Bytes
72.8%
RT_MENU 2 766 Bytes
0.1%
RT_DIALOG 10 14,330 Bytes
1.8%
RT_STRING 5 7,340 Bytes
0.9%
RT_GROUP_CURSOR 10 326 Bytes
0%
RT_GROUP_ICON 2 264 Bytes
0%
RT_VERSION 1 876 Bytes
0.1%
RT_MANIFEST 1 903 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff Sectigo Public Code Signing Root R46
Sectigo Limited
GB
Aussteller AAA Certificate Services
Seriennummer 97015870309959729927281967672979788822
Zertifikat #2
Betreff uvnc bvba
uvnc bvba
BE
Aussteller Sectigo Public Code Signing CA R36
Seriennummer 101038994466143036515266525615653240071
Zertifikat #3
Betreff Sectigo Public Code Signing CA R36
Sectigo Limited
GB
Aussteller Sectigo Public Code Signing Root R46
Seriennummer 130417131954583740712891216934480190474
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware