Der droid4x.exe Scan-Bericht

Aktualisiert 2 months ago

Geprüft von Malaware Check

droid4x.exe

Technische Analyse

Dateiname	droid4x.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.211.174
Datenbankversion	2025-03-20 14:00:39 UTC

✓

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%

Erkennungsrate

8,735,400

Dateigröße (Bytes)

2025-03-20

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	f258a1bb7bd68d68cd0a5aa826fef3b8
SHA1	546428da88a53ba68c24fe38ea14e6238aeb948d
SHA256	ecb36d1a2b9db95d49ba39c83495108cc2c5b2171ffbbcc887ed12aa53d64535
SHA512	ee6d26d957caca44555da4b89c5179f81ce81e7df9b9cbcb1371e4fccd59a928c59aeaf37966e562f17c56b118d1a88060c9360d065460d78ac6ac9c8f72ef49
ImpHash	a363932dc2015ad4340ec03b8a1b70d3

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 49b9c4bd8af5fa9e642b01d7017038ed Unscharf: aef795e9cd05e80193244b9ea5793127 dHash: de1992e23272688e
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00497323`
Kompilierungszeit	2015-12-11 13:05:54
Prüfsumme	0x0085c9d0 (Tatsächlich: 0x0085c9d0)
OS-Version	5.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`D:\packPlayer\smartInstaller\SmartInstaller\Release\Droid4XSetup.pdb`
Digitale Signatur	Chain verification from CN=Haiyu Dongxiang Co.\,Ltd., O=Haiyu Dongxiang Co.\,Ltd., L=Beijing, ST=Beijing, C=CN (serial:57854934589314202375482535927840870165, sha1:0c763003f5360492f9a90b5156e0387961f04993) failed: The path could not be validated because intermediate certificate 1 expired 2021-11-07 23:59:59Z
Importe	13 Bibliotheken
Exporte	6 Funktionen
Ressourcen	77 Ressourcen
Abschnitte	5 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	738,566 bytes	738,816 bytes	6.49 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B787EC9AA44A023E1BB5794D86E70B50`
`.rdata`	`0x000b6000`	137,166 bytes	137,216 bytes	5.06 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`991CE5EDE1B97FF0235BA7E02415AAA9`
`.data`	`0x000d8000`	24,156 bytes	11,264 bytes	4.36 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4260C878D7F6B6CC766D7639E2083167`
`.rsrc`	`0x000de000`	7,805,936 bytes	7,805,952 bytes	6.77 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7A20C95AAFC857FDA269A774FA367373`
`.reloc`	`0x00850000`	36,004 bytes	36,352 bytes	6.58 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`A7DFEF052AAFC9A77CF4BD2A4173FCE1`

Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 77 (7,801,731 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
DLL	9	5,024,520 Bytes	64.4%
EXE	3	521,148 Bytes	6.7%
PNG	39	1,482,918 Bytes	19%
XML	4	27,085 Bytes	0.3%
RT_ICON	14	744,816 Bytes	9.5%
RT_MENU	1	80 Bytes	0%
RT_DIALOG	2	460 Bytes	0%
RT_STRING	1	88 Bytes	0%
RT_ACCELERATOR	1	16 Bytes	0%
RT_GROUP_ICON	2	208 Bytes	0%
RT_MANIFEST	1	392 Bytes	0%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Verifizierungsstatus	A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Unterzeichner	Haiyu Dongxiang Co.,Ltd.; VeriSign Class 3 Code Signing 2010 CA; VeriSign

Zertifikatsketten-Zusammenfassung

Symantec Time Stamping Services CA - G2 #1 Primär

Gültigkeitszeitraum: 2012-12-21 00:00:00 → 2020-12-30 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

Symantec Time Stamping Services Signer - G4 #2 Kette

Gültigkeitszeitraum: 2012-10-18 00:00:00 → 2020-12-29 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

ShenZhen Thunder Networking Technologies Ltd. #3 Kette

Gültigkeitszeitraum: 2013-09-18 00:00:00 → 2015-06-23 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 0C FF 7B 32 9C FF 7F 3B 8D 2D 54 2A B2 58 26 BA

VeriSign Time Stamping Services Signer - G2 #4 Kette

Gültigkeitszeitraum: 2007-06-15 00:00:00 → 2012-06-14 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5

VeriSign Time Stamping Services CA #5 Kette

Gültigkeitszeitraum: 2003-12-04 00:00:00 → 2013-12-03 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4

ShenZhen Thunder Networking Technologies Ltd. #6 Kette

Gültigkeitszeitraum: 2011-02-15 00:00:00 → 2012-05-29 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 7D A8 8E B5 3A 85 C7 29 B1 0B 3C 9C FE 8A 90 1F

VeriSign Class 3 Public Primary Certification Authority - G5 #7 Kette

Gültigkeitszeitraum: 2006-11-08 00:00:00 → 2021-11-07 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 1B 09 3B 78 60 96 DA 37 BB A4 51 94 46 C8 96 78

Haiyu Dongxiang Co.,Ltd. #8 Kette

Gültigkeitszeitraum: 2015-05-27 00:00:00 → 2016-08-25 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 2B 86 74 81 25 64 45 41 E9 D7 99 55 4A 0D 8F 15

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

Chain verification from CN=Haiyu Dongxiang Co.\,Ltd., O=Haiyu Dongxiang Co.\,Ltd., L=Beijing, ST=Beijing, C=CN (serial:57854934589314202375482535927840870165, sha1:0c763003f5360492f9a90b5156e0387961f04993) failed: The path could not be validated because intermediate certificate 1 expired 2021-11-07 23:59:59Z

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN

Gridinsoft Anti-Malware